jsql-injection

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • themole自动SQL注入开发工具。
  • php-findsock-shellphp+c中的findsock shell实现。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • subjs从URL或子域列表中获取javascript文件。
  • letmefuckit-scanner扫描并利用magento。
  • fusil用于编写模糊程序的python库。
  • adfind管理面板查找器。