sqlpowerinjector

  • comission白盒CMS分析。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • kiterunner上下文内容发现工具。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • parampampam此工具用于brute discover GET和POST参数。
  • webexploitationtool跨平台Web开发工具包。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。