sqlping

  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • urlextractor信息收集与管理;网站侦察。
  • binex格式字符串利用构建工具。