cms-explorer

  • nosqliNoSQL扫描仪和注射器。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • poracle演示填充Oracle攻击的工具。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • atscan服务器、站点和Dork扫描仪。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。