cms-explorer

  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • XSSCon一个简洁高效的XSS扫描工具
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • uatester用户代理字符串测试仪
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • second-order二阶子域接管扫描程序。
  • themole自动SQL注入开发工具。