cms-few

  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。