sqldict

  • meg为许多主机获取多条路径-而不杀死主机。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • mwebfp大型Web指纹打印机。
  • list-urls从网页中提取链接
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • sqlmap自动SQL注入和数据库接管工具