spaf

  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • wigwebapp信息收集程序。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • dscanner瑞士军刀的D源代码。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • spike-fuzzer免疫安全委员会在C.
  • wpbf多线程Wordpress强力钳。