sqlmap

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • snuck自动XSS过滤器旁路。
  • mando.meWeb命令注入工具。
  • zirikatufud有效负载生成器脚本。
  • k55Linux x86_64进程注入实用程序。