sqlmap

  • dharma基于生成、上下文无关的语法模糊器。
  • python2-ropgadgetpython参数分析器,这会让你微笑。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • camover一个允许泄露网络摄像头管理员密码的摄像头攻击工具。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。