InfoG

  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。