sqid

  • x8隐藏参数发现套件。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • owtf攻击性(Web)测试框架。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。