webscarab

  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • dalfox参数分析和XSS扫描工具。
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • wifiscanmap另一个WiFi映射工具。
  • httprobe获取域列表,并探测工作的HTTP和HTTPS服务器