cms-explorer

  • richsploitRichFaces开发工具包。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • tls-prober为SSL/TLS服务器建立指纹的工具。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • ratproxy被动Web应用程序安全评估工具