bbqsql

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • list-urls从网页中提取链接
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • chiron一个一体化的IPv6渗透测试框架。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。