domi-owned

  • sqldict用于SQL Server的字典攻击工具。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • httprintWeb服务器指纹识别工具。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • pemcrackCracks SSL PEM files that hold encrypted private keys. Brute forces or dictionary cracks.