cms-explorer

  • XSStrike高级XSS检测和利用套件。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。