jSQL Injection

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • yaaf又一个管理员搜索工具。
  • backfuzz网络协议模糊工具包。
  • snmp-fuzzersnmp fuzzer使用Protos测试用例和用Perl编写的全新引擎。