dirbuster-ng

  • leaklooker使用shodan查找打开的数据库。
  • iis-shortname-scanner一个IIS短名称扫描仪。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • massbleed自动Pentest侦察扫描仪。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。