- bitdump:从盲SQL注入漏洞中提取数据库数据的工具。
- pinkerton:JavaScript文件爬网程序和秘密查找器。
- dvcs-ripper:RipWeb可访问(分布式)版本控制系统:svn/git/…
- lfi-sploiter:此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
- vault-scanner:瑞士军刀黑客。
- snallygaster:在HTTP服务器上扫描机密文件的工具。
- autorecon:一种多线程网络侦察工具,执行服务的自动计数。
- dsss:一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
