| 序号 | 工具名称 | 用途 | 下载链接 |
|---|---|---|---|
| 1 | Xray | 1. XSS漏洞检测 (key: xss) 2. SQL 注入检测 (key: sqldet) 3. 命令/代码注入检测 (key: cmd-injection) 4. 目录枚举 (key: dirscan) 5. 路径穿越检测 (key: path-traversal) 6. XML 实体注入检测 (key: xxe) 7. 文件上传检测 (key: upload) 8. 弱口令检测 (key: brute-force) 9. jsonp 检测 (key: jsonp) 10. ssrf 检测 (key: ssrf) 11. 基线检查 (key: baseline) 12. 任意跳转检测 (key: redirect) 13. CRLF 注入 (key: crlf-injection) 14. Struts2 系列漏洞检测 (高级版,key: struts) 15. Thinkphp系列漏洞检测 (高级版,key: thinkphp) 16. POC 框架 (key: phantasm) |
https://www.freesion.com/article/64891467478/ |
| 2 | Yakit | 1. 类 Burpsuite 的 MITM 劫持操作台 2. 查看所有劫持到的请求的历史记录以及分析请求的参数 3. 全球第一个可视化的 Web 模糊测试工具:Web Fuzzer 4. Yak Cloud IDE:内置智能提示的 Yak 语言云 IDE 5. ShellReceiver:开启 TCP 服务器接收反弹交互式 Shell 的反连 6. ... |
https://yaklang.com/products/intro |