#安全#sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过带外数据连接的方式执行操作系统命令。
#安全#serve as a reverse proxy to protect your web services from attacks and exploits.
#安全#Damn Vulnerable Web Application (DVWA)
翻译 - 该死的易受攻击的Web应用程序(DVWA)
#安全#Top disclosed reports from HackerOne
#安全#一款功能强大的漏洞扫描器,子域名爆破使用aioDNS,asyncio异步快速扫描,覆盖目标全方位资产进行批量漏洞扫描,中间件信息收集,自动收集ip代理,探测Waf信息时自动使用来保护本机真实Ip,在本机Ip被Waf杀死后,自动切换代理Ip进行扫描,Waf信息收集(国内外100+款waf信息)包括安全狗,云锁,阿里云,云盾,腾讯云等,提供部分已知waf bypass 方案,中间件漏洞检测(Think...
#安全#GUI based offensive penetration testing tool (Open Source)
翻译 - 进攻渗透测试工具(开放源代码)
#安全#Audit tool to find common vulnerabilities in PHP source code
翻译 - 审核工具,以查找PHP源代码中的常见漏洞