cms-explorer

  • laf登录区域查找器:扫描主机的登录面板。
  • sqidSQL注入挖掘器。
  • weevely武器化网壳。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • xsssniper自动XSS发现工具
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。