InfoG

  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • GShark一个用于监控Github敏感信息泄露的项目
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • XSStrike高级XSS检测和利用套件。
  • parameth此工具可用于快速发现get和post参数。