barmie

  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • passhunt在驱动器中搜索包含密码的文档。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。