sqldict

  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • wmat用于测试Webmail帐户的自动工具。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • secscanWeb应用程序扫描仪和更多实用程序。