cms-explorer

  • belati传统的瑞士军刀。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • phpsploit一款隐蔽的后门交互shell工具
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • mando.meWeb命令注入工具。