notspikefile

  • ratproxy被动Web应用程序安全评估工具
  • sqlmap自动SQL注入和数据库接管工具
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • openvas-cliOpenVAS命令行界面
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • xsss一个暴力的跨站点脚本扫描器。
  • trinityLinux系统称之为Fuzzer。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。