xssless

  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • list-urls从网页中提取链接
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • backcookie小后门用饼干。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写