proxenet

  • tplmap服务器端模板自动注入检测与开发工具。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • wmat用于测试Webmail帐户的自动工具。
  • x8隐藏参数发现套件。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。