novahot

  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • remot3d对PHP语言的简单利用。
  • JShell一个使用XSS获取JavaScript shell的脚本