blind-sql-bitshifting

  • exploitdb攻击性安全漏洞利用数据库存档
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • roputils一个面向返回的编程工具包。
  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。