JShell

  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • ffuf快速网络模糊写在Go。
  • poracle演示填充Oracle攻击的工具。
  • XSS-Freak基于python3的XSS扫描器
  • kitty-framework用Python编写的模糊框架。
  • doork被动脆弱性审核员。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。