bsqlinjector

  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • cisco-snmp-slapIP地址欺骗工具,以绕过保护Cisco IOS设备上的SNMP服务的ACL。
  • parameth此工具可用于快速发现get和post参数。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • mando.meWeb命令注入工具。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。