weevely

  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • filebuster一种非常快速和灵活的网络引信。
  • liffy本地文件包含利用工具。
  • darkmysqli多用途mysql注入工具
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。