sqlsus

  • typo-enumerator枚举typo3版本和扩展名。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • rupture用于破解和其他基于压缩的加密攻击的框架。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • poracle演示填充Oracle攻击的工具。