cms-explorer

  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • wpscan黑盒WordPress漏洞扫描程序
  • parampampam此工具用于brute discover GET和POST参数。
  • spiga可配置的Web资源扫描仪。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • tplmap服务器端模板自动注入检测与开发工具。