sqlsus

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • sqlmap自动SQL注入和数据库接管工具
  • ctypes-sh允许您从bash中调用共享库中的例程。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • pykekKerberos利用工具包。
  • webborer用go编写的目录枚举工具。
  • hcraftHTTP Vuln请求编制器