cjexploiter

  • remot3d对PHP语言的简单利用。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • xsspyWeb应用程序XSS扫描仪。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • liffy本地文件包含利用工具。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。