cms-explorer

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • ffuf快速网络模糊写在Go。
  • recsech在目标网页上进行脚印和侦察的工具。
  • smtpscanSMTP扫描仪
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • owtf攻击性(Web)测试框架。