belati

  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • loot敏感信息提取工具。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • goog-mail列举来自谷歌的域电子邮件。
  • goodork一个python脚本,旨在让您从命令行的舒适性中直接利用google-dorking的功能。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件