bsqlinjector

  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • anti-xssXSS漏洞扫描程序。
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • liffy本地文件包含利用工具。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。