InfoG

  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • XSSCon一个简洁高效的XSS扫描工具
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • d-tect探索现代网络。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。