weevely

  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • hercules-payload一种特殊的有效载荷发生器,可以绕过所有防病毒软件。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • pixload图像有效载荷创建/注入工具。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • tplmap服务器端模板自动注入检测与开发工具。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。