bbqsql

  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • openvas-librariesOpenVas库
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…