csrftester

  • drupalscan简单的非侵入式Drupal扫描仪。
  • APubPlat一款开源堡垒机项目
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • smplshllctrlrPHP命令注入开发工具。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • RapidScan自动化多工具Web漏洞扫描器
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。