sqlsus

  • backcookie小后门用饼干。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。