cintruder

  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • johnny开膛手约翰的图形用户界面。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写