cms-explorer

  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • poly多形网壳。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • jsearch从javascript文件中grep infos的简单脚本。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。