cmsmap

  • webexploitationtool跨平台Web开发工具包。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • xwaf自动WAF旁路工具。
  • lynis加强Unix/Linux系统的安全性和系统审计工具
  • magescan扫描magento站点以获取信息。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • AttackSurfaceMapper新型自动化渗透测试工具
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。