ghost-py

  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • jsearch从javascript文件中grep infos的简单脚本。
  • smali-cfgsSMALI控制流程图。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • peepingtom网站截图工具。很像目击证人。
  • usernamer根据提供的名称生成用户名/登录名的pentest工具。