novahot

  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • w13scan一款插件化基于流量分析的被动扫描器
  • drupalscan简单的非侵入式Drupal扫描仪。
  • poly多形网壳。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。