agafi

  • sstimap具有交互式界面的自动SSTI检测工具。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。
  • n1qlmapN1QL开发工具。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • XSS Payloads跨站点脚本xss payloads生成器。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。