sitediff

  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • yaaf又一个管理员搜索工具。
  • ratproxy被动Web应用程序安全评估工具
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • novahot用于渗透测试的Webshell框架。