sqlsus

  • magescan扫描magento站点以获取信息。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • darkmysqli多用途mysql注入工具
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。