BurpSuite

  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • 0trace跃点枚举工具。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • GetDroid一个恶意Android APK生成器(反弹Shell),并通过Ngrok沟通。
  • ldapdomaindump通过LDAP的活动目录信息转储程序。
  • phpsploit一款隐蔽的后门交互shell工具