cms-explorer

  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • sawef发送攻击Web表单。
  • sqlmap自动SQL注入和数据库接管工具
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • yaaf又一个管理员搜索工具。
  • evine交互式CLI网络爬虫。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • cangibrina仪表板查找器。