webshells

  • golismero开源Web安全测试框架。
  • wpscan黑盒WordPress漏洞扫描程序
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • pivotsuite一款便携式、独立于平台且功能强大的网络数据透视工具包。
  • xssya跨站点脚本扫描程序和漏洞确认。