cms-explorer

  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • second-order二阶子域接管扫描程序。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • jok3r网络和Web Pentest框架。