jsql-injection

  • letmefuckit-scanner扫描并利用magento。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • punk这是一种攻击后工具,旨在帮助网络从受损的unix机箱中旋转。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。