InfoG

  • adfind管理面板查找器。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • corstest一个简单的CORS错误配置检查器。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。