sqlpowerinjector

  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • stews用于枚举WebSocket的安全工具。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • jast只是另一个截图工具。
  • linkfinder在JavaScript文件中发现端点及其参数。