sqlmap

  • sb0x一个简单而轻量级的渗透测试框架。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • belati传统的瑞士军刀。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • cangibrina仪表板查找器。
  • imagejs将javascript打包成有效图像文件的小工具。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。