cms-explorer

  • InfoG信息收集工具
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • dirhunt查找没有暴力行为的Web目录。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。