shellinabox

  • typo-enumerator枚举typo3版本和扩展名。
  • XSpear一款强大的XSS扫描器
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • xsspyWeb应用程序XSS扫描仪。