dff-scanner

  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • xsssniper自动XSS发现工具
  • pixload图像有效载荷创建/注入工具。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • php-findsock-shellphp+c中的findsock shell实现。