blisqy

  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • php-findsock-shellphp+c中的findsock shell实现。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。