sqlsus

  • hakku用于渗透测试工具的简单框架。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • google-explorergoogle mass exploit robot-进行google搜索,并解析结果以获得您定义的特定漏洞。
  • richsploitRichFaces开发工具包。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。