sqlpowerinjector

  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • sawef发送攻击Web表单。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • identywaf盲WAF识别工具。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。