sqlpowerinjector

  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • backcookie小后门用饼干。
  • parampampam此工具用于brute discover GET和POST参数。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • commentor从指定的URL资源中提取所有注释。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。