cms-few

  • xwaf自动WAF旁路工具。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • barmieJava RMI枚举和攻击工具。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • typo3scan列举Typo3版本和扩展。
  • letmefuckit-scanner扫描并利用magento。