cms-explorer

  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • spaghettiWeb应用程序安全扫描程序。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • x8隐藏参数发现套件。