jsql-injection

  • pkinittools用于Kerberos PKINIT和转发到AD CS的工具。
  • peepingtom网站截图工具。很像目击证人。
  • wmat用于测试Webmail帐户的自动工具。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • sawef发送攻击Web表单。
  • dizzy基于python的模糊框架,具有许多特性。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • tplmap服务器端模板自动注入检测与开发工具。