dff-scanner

  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • evine交互式CLI网络爬虫。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。