cms-explorer

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • wigwebapp信息收集程序。
  • gospider用围棋写的快速蜘蛛网。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。