bsqlinjector

  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • xwaf自动WAF旁路工具。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • subterfuge中间人自动攻击框架