cmsscanner

  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • thc-ipv6攻击IPv6和ICMP6固有协议弱点的完整工具集
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • dnsbf在IP范围内搜索可用的域名。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。