riwifshell

  • bbqsqlSQL注入利用工具。
  • laf登录区域查找器:扫描主机的登录面板。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • owtf攻击性(Web)测试框架。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • letmefuckit-scanner扫描并利用magento。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。