dumb0

  • pin动态二进制检测工具。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • ttpassgen基于Python的高度灵活且可编写脚本的密码字典生成器。
  • XSS-Freak基于python3的XSS扫描器
  • themole自动SQL注入开发工具。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • sqlsus一个开源的mysql注入和接管工具,用perl编写