webhandler

  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • mando.meWeb命令注入工具。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。