cms-explorer

  • linkfinder在JavaScript文件中发现端点及其参数。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • dpscan德鲁普脆弱性扫描仪。
  • striker攻击性信息和漏洞扫描器。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。