csrftester

  • plown用于PLONE CMS的安全扫描仪。
  • cansina基于Python的Web内容发现工具。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • subjs从URL或子域列表中获取javascript文件。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。