xwaf

  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • dnspredictDNS预测。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • opendoorOWASP目录访问扫描程序。