ffuf

  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • nemesis命令行网络包制作和注入实用程序
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • sshfuzz一个用Perl编写的SSH模糊实用程序,使用Net::SSH2。