cms-explorer

  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • operative基于指纹操作的框架,该工具用于获取具有多个模块的网站或企业目标上的信息(viadeo search、linkedin search、reverse email whois、reverse ip whois、sql file取证…)。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • spiga可配置的Web资源扫描仪。