sqlpowerinjector

  • dirble快速目录扫描和刮削工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • poracle演示填充Oracle攻击的工具。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。