cms-explorer

  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • wpscan黑盒WordPress漏洞扫描程序
  • snallygaster在HTTP服务器上扫描机密文件的工具。