InfoG

  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • uatester用户代理字符串测试仪
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • comission白盒CMS分析。
  • urlextractor信息收集与管理;网站侦察。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。