sqldict

  • webborer用go编写的目录枚举工具。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • cachedump一个演示如何恢复缓存条目信息的工具:用户名和哈希密码(称为mscash)。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。