InfoG

  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • typo3scan列举Typo3版本和扩展。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • uatester用户代理字符串测试仪
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • badsecrets一个用于检测许多web框架中已知秘密的库。