webhandler

  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • vulnxCms和漏洞检测仪&一种智能机器人自动外壳注入器。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。