sqlninja

Hacking Tools
2347 阅读

描述：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
类别：
版本：0.2.999
官网：http://sqlninja.sourceforge.net/
更新：2017-04-24
标签：

smbexec：使用Samba工具的快速psexec风格攻击。
FProbe：获取域/子域的列表，并探查工作中的http / https服务器。
wildpwn：Unix通配符攻击。
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
dontgo403：绕过40X响应代码的工具。。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
phpsploit：一款隐蔽的后门交互shell工具
extended-ssrf-search：智能ssrf扫描仪使用不同的方法，比如参数暴力强制post和get。