jsql-injection

  • mantra查找JS文件和页面中的API密钥泄漏。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • cmsscannerCMS扫描仪框架。
  • wpscan黑盒WordPress漏洞扫描程序
  • peach一种智能引信器,能够同时执行基于产生和变异的引信。