tplmap

  • yaaf又一个管理员搜索工具。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • pythempython渗透测试框架。
  • deathstar使用帝国自动获取域管理。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • second-order二阶子域接管扫描程序。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。