jSQL Injection

  • libc-database数据库的libc偏移量,以简化利用。
  • miranda-upnp一种基于python的通用即插即用客户端应用程序,旨在发现、查询和与UPNP设备交互。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • kiterunner上下文内容发现工具。
  • spiga可配置的Web资源扫描仪。
  • swarm分布式渗透测试工具。