hqlmap

  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • rfcat基于RF Chipcon的攻击工具集。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • xerosploit高效先进的中间人框架。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • vmap一个漏洞利用桌面查找工具。