sqlpowerinjector

  • sqlmap自动SQL注入和数据库接管工具
  • webborer用go编写的目录枚举工具。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。