cmsscanner

  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • tactical-exploitation现代战术开发工具包。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • bing-ip2hosts枚举Bing为特定IP地址编制索引的所有主机名。
  • sqlmap自动SQL注入和数据库接管工具
  • xssless用python编写的自动化XSS有效负载生成器。
  • xsscrapyXSS Spider-检测到66/66 wavsep XSS。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。