jSQL Injection

  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • vulnxCms和漏洞检测仪&一种智能机器人自动外壳注入器。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • cantoolz黑盒网络分析框架https://asintsov.blogspot.de/。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • pacuAWS开发框架,用于测试Amazon Web服务环境的安全性。