csrftester

  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • RapidScan自动化多工具Web漏洞扫描器
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。