conscan

  • snuck自动XSS过滤器旁路。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • sprayhound密码喷涂工具和Bloodhound集成。
  • dmitryDeepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息,并运行TCP端口扫描、whois查找等等。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • EhtoolsEhtools是一个功能强大的Wi-Fi渗透工具框架
  • ikeprober工具制作ike启动器包并允许手动设置许多选项。用于查找溢出、错误条件和标识供应商
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。