| 名称 | 版本 | 描述 | 类别 |
|---|---|---|---|
| typo-enumerator | 81.b01084b | 枚举typo3版本和扩展名。 |
|
| webrute | 3.3 | Web服务器目录暴力工具。 |
|
| xssless | 45.8e7ebe1 | 用python编写的自动化XSS有效负载生成器。 |
|
| adfind | 29.179602f | 管理面板查找器。 |
|
| cmsfuzz | 5.6be5a98 | 用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。 |
|
| droopescan | 1.41.2 | 一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。 |
|
| host-extract | 1:8.0134ad7 | Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。 |
|
| lfimap | 6.0edee6d | 此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。 |
|
| plecost | 98.1a4a11b | Wordpress手指打印机工具。 |
|
| spiga | 2:623.8bc1ddc | 可配置的Web资源扫描仪。 |
|
| vega | 1.0 | 用于测试Web应用程序安全性的开放源代码平台。 |
|
| whichcdn | 22.5fc6ddd | 用于检测给定网站是否受内容交付网络保护的工具。 |
|
| yawast | 604.0cdc0fe | Yawast Antecedent Web应用程序安全工具包。 |
|
| backcookie | 51.6dabc38 | 小后门用饼干。 |
|
| d-tect | 13.9555c25 | 探索现代网络。 |
|
| epicwebhoneypot | 2.0a | 该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。 |
|
| jok3r | 66.1f7e7b6 | 网络和Web Pentest框架。 |
|
| mosquito | 39.fe54831 | XSS利用工具-通过HTTP代理访问受害者。 |
|
| rawr | 73.0924126 | 快速评估网络资源。Web枚举器。 |
|
| sqlsus | 0.7.2 | 一个开源的mysql注入和接管工具,用perl编写 |
|
| wpscan | 1:3.4.4 | 黑盒WordPress漏洞扫描程序 |
|
| InfoG | 1.0 | 信息收集工具 |
|
| gittools | 46.37487f6 | 一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。 |
|
| laudanum | 1.0 | 可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。 |
|
扫码分享
验证:
体验盒子
