sqlninja

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • XSS-LOADERXSS Payload生成器/XSS扫描器/XSS Dork挖掘
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • capfuzz捕获、模糊和拦截Web流量。
  • spartantchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。