lfi-image-helper

  • list-urls从网页中提取链接
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • drupwnDrupal枚举和利用工具。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包