webexploitationtool

  • magescan扫描magento站点以获取信息。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • RapidScan自动化多工具Web漏洞扫描器
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。