cms-explorer

vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
p0f：纯被动TCP/IP流量指纹工具
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
php-malware-finder：检测潜在的恶意PHP文件。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
kscan：资产映射工具，可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
second-order：二阶子域接管扫描程序。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。