InfoG

  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • poracle演示填充Oracle攻击的工具。
  • snuck自动XSS过滤器旁路。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。