jooforce

  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • bsqlbf盲SQL注入强力钳。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • pack密码分析和破解工具包
  • drupalscan简单的非侵入式Drupal扫描仪。