cms-explorer

  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • plown用于PLONE CMS的安全扫描仪。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • python-jsbeautifierjavascript无模糊和美化器
  • brute-force针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
  • w3afWeb应用攻击和审计框架。