aidSQLSQL注入漏洞检测&利用工具

sqlcake 是一款ruby写的自动化SQL注入漏洞利用工具，适用于系统管理员和渗透测试人员。sq

XCat是一个命令行程序,用于辅助XPath注入漏洞的利用。XCat使用Python编写并开放源代码。XCat正常使用需要python的SimpleXMLWriter模块。它支持大量功能：自动选择进样

sqlcake是一款ruby写的自动化SQL注入漏洞利用工具，适用于系统管理员和渗透测试人员。sqlcake提供了一些有用的函数用于收集数据库信息，绕过魔术引号，dump表和列以及直接运行交互式MyS

The Mole是一款自动化的SQL注入漏洞利用工具。只需提供一个URL和一个可用的关键字，它就能够

TheMole是一款自动化的SQL注入漏洞利用工具。只需提供一个URL和一个可用的关键字，它就能够检测注入点并利用。TheMole可以使用union注入技术和基于逻辑查询的注入技术。

Cross-SiteScriptingFramework(XSSF)是一款安全工具，使用它可以非常容易的利用跨站脚本(XSS)漏洞。XSSF项目的主要目的是展示XSS的实际危害。

bsqlbf是一款由perl脚本开发SQL盲注入利用工具，它可以接受命令行参数进行自定义的SQL查询，支持字符型和数字型SQL注入，支持的数据库有：MS-SQL，MySQL，PostgreSQL和Or

Osprey 是由 TCC (斗象能力中心)出品并长期维护的开源漏洞检测框架。简介Osprey 是一

sqlinject-finder是一个简单的python脚本，它可以查找pcap数据包中的GET和POST数据，寻找可能存在和可疑的SQL注入点。SQL注入检测规则可以非常容易的添加。输出能够被整齐的