sqlpowerinjector

  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • smplshllctrlrPHP命令注入开发工具。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • sqldict用于SQL Server的字典攻击工具。
  • cintruder绕过Captchas的自动测试工具。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。