vega

  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • stews用于枚举WebSocket的安全工具。
  • comission白盒CMS分析。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。