sqlping

  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • parameth此工具可用于快速发现get和post参数。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • subterfuge中间人自动攻击框架
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • searchsploit官方利用数据库搜索工具。
  • pixload图像有效载荷创建/注入工具。
  • wuzz用于HTTP检查的交互式CLI工具。