corsy

  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。