cms-explorer

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • complementoPentester:Letdown是一个功能强大的TCP Flooder ReverseRaider,它是一个使用单词表扫描或反向分辨率扫描的域扫描程序,httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。