sqlpowerinjector

  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • wpscan黑盒WordPress漏洞扫描程序
  • commix自动化的一体化操作系统命令注入和利用工具。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。