sqlmap

  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • fbhtFacebook黑客工具
  • paranoic用Perl编写的简单漏洞扫描程序。
  • parampampam此工具用于brute discover GET和POST参数。
  • radamsa通用变异引信
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。