sqid

  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • dalfox参数分析和XSS扫描工具。
  • opendoorOWASP目录访问扫描程序。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • xsspyWeb应用程序XSS扫描仪。