JShell

  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • spike-fuzzer免疫安全委员会在C.
  • rulerA tool to abuse Exchange services.
  • meg为许多主机获取多条路径-而不杀死主机。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。