cms-explorer

  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • spiga可配置的Web资源扫描仪。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • linkfinder在JavaScript文件中发现端点及其参数。