xsscrapy

  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序