cmseek

  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • ffuf快速网络模糊写在Go。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • dalfox参数分析和XSS扫描工具。
  • letmefuckit-scanner扫描并利用magento。
  • rfcat基于RF Chipcon的攻击工具集。