小助手
Smuggler——用 Python 3 编写的 HTTP 请求走私/异步测试工具
______ _ / _____) | | ( (____ ____ _ _ ____ ____| | _____ ____ \____ \| \| | | |/ _ |/ _ | || ___ |/ ___) _____) ) | | | |_| ( (_| ( (_| | || ____| | (______/|_|_|_|____/ \___ |\__...
SQLmap——自动 SQL 注入和数据库接管工具
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据...
NoSQLMap——自动化 NoSQL 数据库枚举和 Web 应用程序开发工具
NoSQLMap 是一个开源 Python 工具,旨在审计和自动化注入攻击并利用 NoSQL 数据库和使用 NoSQL 的 Web 应用程序中的默认配置弱点,以便从数据库中泄露或克隆数据。 最初由@tcsstool编写,现在由...
SleuthQL——Burp History 解析工具,用于发现潜在的 SQL 注入点
SleuthQL 是一个 python3 脚本,用于识别包含类似 SQL 语法的参数和值。识别后,SleuthQL 会将 SQLMap 标识符 (*) 插入到识别出类似 SQL 变量的每个参数中。 支持的请求类型 SleuthQL 需要导出 ...
