sqlmap

  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • honggfuzzA general-purpose fuzzer with simple, command-line interface.
  • klarClair和Docker注册表的集成。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。