cmsmap

  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • multiscanner模块化文件扫描/分析框架。
  • astraRESTAPI的自动化安全测试。
  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • beef重点关注Web浏览器的浏览器利用框架
  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。