sqlbrute

  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • golismero开源Web安全测试框架。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具