cmsscanner

  • sinfp一个完整的操作系统栈指纹套件。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • snuck自动XSS过滤器旁路。
  • ad-minerActive Directory审核工具,从Bloodhound中提取数据,以发现安全漏洞并生成HTML报告
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • dorkbot命令行工具扫描谷歌搜索结果的漏洞。