corsy

  • pythempython渗透测试框架。
  • parameth此工具可用于快速发现get和post参数。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • gatecrasher在python中开发的网络审计和分析工具。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • richsploitRichFaces开发工具包。