sqlpowerinjector

  • webpwn3r基于python的Web应用程序安全扫描程序。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。