sqlmap

  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • cent社区版核心模板。
  • veil一种工具,用于生成绕过常见反病毒解决方案的元软件包有效负载。
  • mando.meWeb命令注入工具。
  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。