cms-few

  • onionscan扫描洋葱服务是否存在安全问题。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • s3scanner扫描打开的S3桶并倾倒。
  • nmbscan使用NMB/SMB/Netbios协议扫描SMB/Netbios网络共享的工具。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • hbad这个工具可以让你测试客户的心血错误。
  • tplmap服务器端模板自动注入检测与开发工具。
  • fscan安全审计工具。