weevely

  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • backdoorppt将payload.exe转换为一个虚词doc(.ppt)。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • ratproxy被动Web应用程序安全评估工具
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • opencanary_web一个开源蜜罐框架,基于web python mysql
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。