jSQL Injection

  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • dalfox参数分析和XSS扫描工具。
  • dudley基于块的漏洞模糊框架。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • armor一个简单的bash脚本,设计用于创建加密的MacOS有效负载,可以避免防病毒扫描程序。
  • faradaysec协同渗透测试和漏洞管理平台。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。