vega

  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。