sqlmap

  • xattacker网站漏洞扫描程序和自动攻击程序。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • chiron一个一体化的IPv6渗透测试框架。
  • python-jsbeautifierjavascript无模糊和美化器
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。