darkmysqli

  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • xrop用于生成ARM、AARCH64、x86、MIPS、PPC、RISCV、SH4和SPARC的ROP小工具的工具。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • interactsh-client用于带外数据提取的开源解决方案。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。