DirBuster

  • sstimap具有交互式界面的自动SSTI检测工具。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • tlsxTLS抓取器专注于基于TLS的数据收集。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • richsploitRichFaces开发工具包。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • GRR Rapid ResponseGRR Rapid Response是一个专注于远程实时取证的事件响应框架。