bbqsql

  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • peepingtom网站截图工具。很像目击证人。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • golismero开源Web安全测试框架。
  • tinfoleak获取有关Twitter用户活动的详细信息。