opencanary_web

  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • parampampam此工具用于brute discover GET和POST参数。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • themole自动SQL注入开发工具。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • doork被动脆弱性审核员。