jSQL Injection

  • filefuzz一种用于Windows的二进制文件模糊器,有几个选项。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • yawastYawast Antecedent Web应用程序安全工具包。
  • firewalk主动侦察网络安全工具