tinfoleak

  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • cloudfail利用错误配置的DNS和旧数据库记录查找CloudFlare网络背后隐藏的IP。
  • ircsnapshot从IRC服务器收集信息的工具。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • zgrab2去应用层扫描器。
  • chaos-client转到客户端与混沌数据集API通信。
  • sqidSQL注入挖掘器。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。