（在说正事之前，我要推荐一个福利：你还在原价购买阿里云、腾讯云、华为云服务器吗？那太亏啦！来这里，新购、升级、续费都打折，能够为您省60%的钱呢！2核4G企业级云服务器低至69元/年，点击进去看看吧>>>)

现在，也许我们所认为的漏洞利用工具神器，十年后，又该会是什么样子呢?可能大概就像我们现在看到以前的啊d注入工具的样子吧。

近几日，我忽然思考这样一个问题：如果一种漏洞类型，让你推荐一款与之强相关的漏洞利用神器，你会怎么推荐?

下面，我来分享一下我心里的答案，推荐几款我认为的漏洞利用神器，欢迎各位来一起补充。

1. SQL注入漏洞

推荐项目：SQLmap

项目地址：http://sqlmap.org/

推荐理由：殿堂级工具，注入神器，效果谁用谁知道。

2. XSS

推荐项目：beef

项目地址：https://beefproject.com/

推荐理由：专门针对浏览器攻击的框架，一个专注于Web浏览器的渗透测试工具。

3. 文件包含漏洞

推荐项目：LFISuite，

项目地址：https://github.com/D35m0nd142/LFISuite

推荐理由：一款全自动工具，能够使用多种不同攻击方法来扫描和利用本地文件包含漏洞。

4. CSRF

推荐项目：CSRFTester

项目地址：https://wiki.owasp.org/index.php/File:CSRFTester-1.0.zip

推荐理由：一款CSRF漏洞的测试工具，集抓包和Poc构造与一体。

5. XXE(外部实体注入漏洞)

推荐项目：XXEinjector

项目地址：https://github.com/enjoiz/XXEinjector

推荐理由：使用直接和不同带外方法自动利用XXE漏洞的工具。

6. Xpath注入

推荐项目：XCat

项目地址：https://github.com/orf/xcat

推荐理由：一个命令行工具，可以利用和检测XPath盲注漏洞。

7. Struts漏洞利用

推荐项目：K8 Struts2 Exploit

推荐理由：Struts2综合漏洞利用工具，包含收集信息，执行命令、文件上传、连接小马、文件管理等功能。

8. Jboss漏洞

推荐项目：JexBoss

项目地址：https://github.com/joaomatosf/jexboss

推荐理由：扫描和检测Jboss中可能存在多个安全漏洞。

9. 路由器漏洞

推荐项目：RouterSploit

项目地址：https://github.com/threat9/routersploit

推荐理由：一款专门针对嵌入式设备的漏洞利用工具，包含了27个品牌的上百种漏洞利用模块，涉及的路由器、摄像头等设备有几百种。

重复造轮子者甚多，而能够称之为神器的工具甚少，我们应当时常心怀感激，感谢每一位安全开发者的无私奉献。

本文转载自网络，原文链接：http://mp.weixin.qq.com/s?__biz=MzA3NzE2MjgwMg==&mid=2448905139&idx=1&sn=2f7bdc0c6e664c7a3ff45b5ead16ba8e&chksm=8b55c3eebc224af8e5ce99babefeb73da20e2ae6ffeb8000901f585b8dbf67b9f2dc61f92eed&mpshare=1&s