wafpass

  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • mongoaudit强大的MongoDB审计和测试工具。
  • cangibrina仪表板查找器。
  • smplshllctrlrPHP命令注入开发工具。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • tplmap服务器端模板自动注入检测与开发工具。