sickle

  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • leroy-jenkins允许在Jenkins服务器及其节点上远程执行命令的python工具。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • rupture用于破解和其他基于压缩的加密攻击的框架。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。