sqlsus

  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • cangibrina仪表板查找器。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • mando.meWeb命令注入工具。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。