php-findsock-shell

  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • phishery使用Word文档模板URL注入器的启用了SSL的基本身份验证凭据收割机。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。