cjexploiter

  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • jexbossjboss验证和利用工具。
  • sawef发送攻击Web表单。
  • scanqli用于检测SQL vuln的SQLi扫描程序。