cms-explorer

  • graphw00fGraphQL端点检测和引擎指纹。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • parameth此工具可用于快速发现get和post参数。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。