cangibrina

  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • faradaysec协同渗透测试和漏洞管理平台。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • sandmap服用类固醇!简单的CLI能够运行纯Nmap引擎,31个模块有459个扫描配置文件。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • spike-proxy用于检测Web应用程序中漏洞的代理