sqlmap

  • WAScanWeb应用程序扫描程序。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • comission白盒CMS分析。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • fuzzdb应用程序故障注入测试的攻击发现模式字典
  • typo3scan列举Typo3版本和扩展。