csrftester

  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • spafStatic Php Analysis and Fuzzer.
  • backcookie小后门用饼干。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。