cms-explorer

  • pappy-proxyWeb应用程序测试的拦截代理。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • webacooWeb后门cookie脚本工具包。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • faradaysec协同渗透测试和漏洞管理平台。
  • phpsploit一款隐蔽的后门交互shell工具
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。