jSQL Injection

  • searchsploit官方利用数据库搜索工具。
  • udp-hunter网络评估工具,适用于涵盖IPv4和IPv6协议的各种UDP服务。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • mongoaudit强大的MongoDB审计和测试工具。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • interactsh-client用于带外数据提取的开源解决方案。