sqlpowerinjector

  • dirhunt查找没有暴力行为的Web目录。
  • sqlmap自动SQL注入和数据库接管工具
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • tplmap服务器端模板自动注入检测与开发工具。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • bbqsqlSQL注入利用工具。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • webslayer一种专门设计用于强制Web应用程序的工具。