jsql-injection

  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • rspet一种基于python的逆向shell,它配备了有助于后开发场景的功能。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • webtech识别网站上使用的技术。