webshells

  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • doork被动脆弱性审核员。
  • parameth此工具可用于快速发现get和post参数。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。