jsql-injection

  • mitmproxy支持SSL的中间人HTTP代理
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • webshag多线程、多平台的Web服务器审计工具。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • mitmf用Python编写的中间人攻击框架。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。