bad-pdf

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • searchsploit官方利用数据库搜索工具。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • shellen交互式Shell编码环境,轻松制作Shell代码。
  • remot3d对PHP语言的简单利用。
  • ssh-mitmssh中间人工具。