httppwnly

  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • yaaf又一个管理员搜索工具。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • XSS-Freak基于python3的XSS扫描器
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。