cms-few

  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • ike-scan使用IKE协议发现、指纹和测试IPSec VPN服务器的工具
  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • nmbscan使用NMB/SMB/Netbios协议扫描SMB/Netbios网络共享的工具。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • netexecWindows/Active Directory环境最重要的工具。
  • ipscan愤怒的IP扫描器是一个非常快速的IP地址和端口扫描器。