drupalscan

  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • silk由CERT Netsa开发的流量分析工具集合,用于促进大型网络的安全分析。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • appmon一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。