jSQL Injection

  • cansina基于Python的Web内容发现工具。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • unibrute多线程SQL联合bruteforcer。
  • xssless用python编写的自动化XSS有效负载生成器。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写