jSQL Injection

  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
  • mitmproxy支持SSL的中间人HTTP代理
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • xssizer自动化XSS漏洞发现与测试工具。
  • XSpear一款强大的XSS扫描器