droopescan

  • 描述:一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • 类别:
  • 版本:1.41.2
  • 官网:https://github.com/droope/droopescan
  • 更新:2019-02-16
  • 标签:
  • snuck自动XSS过滤器旁路。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • birp一个工具,将协助主机应用程序的安全评估服务超过TN3270。
  • spade一个通用的互联网实用程序包,具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。