padbuster

  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • swarm分布式渗透测试工具。
  • search1337在线,轻量级利用扫描仪和下载器。
  • mando.meWeb命令注入工具。
  • ctypes-sh允许您从bash中调用共享库中的例程。
  • dkmc不要杀死我的猫-恶意有效载荷规避工具。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。