sqlninja

  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • grammarinator根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • lisa.py剥削开发瑞士军刀。
  • cantoolz黑盒网络分析框架https://asintsov.blogspot.de/。
  • jok3r网络和Web Pentest框架。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。