sqlping

  • tinja用于测试网页模板注入漏洞的CLI工具。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • RapidScan自动化多工具Web漏洞扫描器
  • python-ssh-mitmSSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。