webtech

  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • parameth此工具可用于快速发现get和post参数。
  • catnthecanary用于查询canary.pw数据集以查找泄漏数据的应用程序。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。