ghauri

  • 描述:一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • 类别:
  • 版本:1.1.2.r1.g3a6fb68
  • 官网:
  • 更新:2023-01-16
  • 标签:
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • bbscan一个小批量Web漏洞扫描程序。
  • webacooWeb后门cookie脚本工具包。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。