jSQL Injection

  • msfenum元sploit自动辅助脚本。
  • n1qlmapN1QL开发工具。
  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • network-app-stress-tester网络应用压力测试Yammer。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。