cms-explorer

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • themole自动SQL注入开发工具。
  • spafStatic Php Analysis and Fuzzer.
  • jast只是另一个截图工具。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • kiterunner上下文内容发现工具。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。