sqlninja

Hacking Tools
2347 阅读

描述：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
类别：
版本：0.2.999
官网：http://sqlninja.sourceforge.net/
更新：2017-04-24
标签：

gadgettojscript：.NET序列化的小工具，可以触发。NET程序集，该程序集来自基于JS/VBS/VBA的脚本。
log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。
d-tect：探索现代网络。
secretfinder：查找敏感数据的python脚本（apikeys、accesstoken、jwt等等）在javascript文件中。
yawast：Yawast Antecedent Web应用程序安全工具包。
pathzuzu：检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
grammarinator：根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
donpapi：在没有使用DPAPI进行AV检测的情况下，转储有关受损目标的重要信息。