xsser

  • themole自动SQL注入开发工具。
  • bowcaster旨在帮助开发漏洞的框架。
  • bunny一种用于C程序的闭环、高性能、通用协议盲引信。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.