cms-explorer

  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • belati传统的瑞士军刀。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • drupwnDrupal枚举和利用工具。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • golismero开源Web安全测试框架。
  • astraRESTAPI的自动化安全测试。