corsy

  • leaklooker使用shodan查找打开的数据库。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • laf登录区域查找器:扫描主机的登录面板。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • tactical-exploitation现代战术开发工具包。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • w13scan一款插件化基于流量分析的被动扫描器
  • spaghettiWeb应用程序安全扫描程序。