crlf-injector

  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • spaghettiWeb应用程序安全扫描程序。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。