simple-ducky

  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • xerosploit高效先进的中间人框架。
  • dontgo403绕过40X响应代码的工具。。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • pastejacker黑客系统与自动化的粉刺攻击。
  • cvemapCLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。
  • cmseekCMS(内容管理系统)检测和利用套件。