getsploit

  • sjetSiberas JMX开发工具包。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • tnscmd一个用于生成Oracle TNSLSNR进程的LAME工具(1521/TCP)
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • rexShellphish的自动开发引擎,最初是为网络大挑战而创建的。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。