hqlmap

  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • stackflow通用的基于堆栈的缓冲区溢出开发工具。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • volanaShell命令混淆以避免检测系统。
  • snoopy-ng分布式、传感器、数据收集、拦截、分析和可视化框架。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。