cms-few

  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • interactsh-client用于带外数据提取的开源解决方案。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • xwaf自动WAF旁路工具。
  • ffuf快速网络模糊写在Go。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。