webshag

  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • second-order二阶子域接管扫描程序。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • filefuzz一种用于Windows的二进制文件模糊器,有几个选项。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • spaghettiWeb应用程序安全扫描程序。