sqlsus

  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。
  • wpscan黑盒WordPress漏洞扫描程序
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • arpoisonUnix ARP缓存更新实用程序
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。