jsql-injection

  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • smtp-fuzz简单的SMTP引信。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。