sqlsus

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • isf工业开发框架是基于python的开发框架。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • rawr快速评估网络资源。Web枚举器。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • binex格式字符串利用构建工具。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。