B-XSSRF

  • githack“.git”文件夹泄漏漏洞。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • spade一个通用的互联网实用程序包,具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。
  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
  • sqlmap自动SQL注入和数据库接管工具