jSQL Injection

  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • weirdaalAWS攻击库。
  • wpbf多线程Wordpress强力钳。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • spiderpig-pdffuzzer一个javascriptPDF模糊器