jSQL Injection

  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • routersploit路由器利用框架。
  • second-order二阶子域接管扫描程序。
  • powersploitPowerShell后利用框架。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。