bsqlinjector

  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • massexpconsole使用cli用户界面进行大规模开发的工具和漏洞的集合。
  • bowcaster旨在帮助开发漏洞的框架。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • richsploitRichFaces开发工具包。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。