webacoo

  • interactsh-client用于带外数据提取的开源解决方案。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • pyrasite代码注入和运行python进程的内省。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • webexploitationtool跨平台Web开发工具包。