sqid

  • rulerA tool to abuse Exchange services.
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • drupal-module-enum枚举Drupal模块。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • WAScanWeb应用程序扫描程序。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。