sqlcakeSQL注入漏洞利用工具联合创作 · 2023-10-01 05:46sqlcake 是一款ruby写的自动化SQL注入漏洞利用工具,适用于系统管理员和渗透测试人员。sqlcake提供了一些有用的函数用于收集数据库信息,绕过魔术引号,dump表和列以及直接运行交互式MySQL shell。 sqlcake支持union查询和基于logarithmic技术的盲注。 介绍内容出处 pulog浏览 7点赞 评论 收藏 分享 手机扫一扫分享 编辑 分享 举报 评论图片表情视频评价全部评论推荐 XPath-XCatXPath 注入漏洞利用工具XCat是一个命令行程序,用于辅助XPath注入漏洞的利用。XCat使用Python编写并开放源代码。XCat正常使用需要python的SimpleXMLWriter模块。它支持大量功能:自动选择进样aidSQLSQL注入漏洞检测&利用工具aidSQL是一个使用PHP开发的应用程序,它可以检测你网站中的安全漏洞。aidSQL是一个模块化的应用程序,这意味着你可以开发属于自己的插件来检测和利用SQL主用漏洞。The Mole自动化 SQL 注入漏洞利用工具TheMole是一款自动化的SQL注入漏洞利用工具。只需提供一个URL和一个可用的关键字,它就能够检测注入点并利用。TheMole可以使用union注入技术和基于逻辑查询的注入技术。The Mole自动化 SQL 注入漏洞利用工具The Mole是一款自动化的SQL注入漏洞利用工具。只需提供一个URL和一个可用的关键字,它就能够XSSFXSS漏洞利用工具Cross-SiteScriptingFramework(XSSF)是一款安全工具,使用它可以非常容易的利用跨站脚本(XSS)漏洞。XSSF项目的主要目的是展示XSS的实际危害。ThinkPHP 漏洞利用工具Bypass0bsqlbfSQL盲注入利用工具bsqlbf是一款由perl脚本开发SQL盲注入利用工具,它可以接受命令行参数进行自定义的SQL查询,支持字符型和数字型SQL注入,支持的数据库有:MS-SQL,MySQL,PostgreSQL和OrTplmap注入漏洞检测工具自动检测和发掘服务器端模板的注入漏洞。支持测试Mako,Jinja2,Jade,Smarty,Freemarker,Velocity,和Twig。示例:$ ./tplmap.py -u 'http:/EnemaSQL注入工具Enema 是一款 SQL 注入工具,它不是自动的,仅为知道如何使用的用户而准备。 软件要求: Hexjector开源跨平台SQL注入漏洞扫描工具Hexjector是一个开放源代码、跨平台的PHP脚本程序,它可以自动扫描网站的SQL注入漏洞。点赞 评论 收藏 分享 手机扫一扫分享 编辑 分享 举报
