1. Ghauri:這是一款功能強大的SQL注入漏洞自動化檢測和利用工具,支持多種注入Payload類型和數(shù)據(jù)庫系統(tǒng),包括MySQL、Microsoft SQL Server、PostgreSQL、Oracle等 。
2. XS*ORK:這是新一代XSS自動掃描測試工具,使用webkit內(nèi)核的瀏覽器phantom*模擬瀏覽器,提高XSS漏洞檢測效率 。
3. sqlmap:這是一個開源的滲透測試工具,專門用于檢測和利用SQL注入漏洞,具備數(shù)據(jù)庫指紋、枚舉、數(shù)據(jù)庫提權等功能 。
4. XSStrike:這是一款專門用于檢測和利用跨站腳本(XSS)漏洞的工具,具有自動化、智能化的特點,支持DOM檢測、自定義負載、繞過WAF等功能 。