cmsmap

  • ws-attacker用于Web服务渗透测试的模块化框架。
  • rtlizer简单的频谱分析仪。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • dalfox参数分析和XSS扫描工具。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…