BurpSuite

  • whitewidowSQL漏洞扫描程序。
  • dizzy基于python的模糊框架,具有许多特性。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • sqlmap自动SQL注入和数据库接管工具
  • albatarpython中的sqli开发框架。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • delorean中间工具中的ntp main。
  • bbqsqlSQL注入利用工具。