drupalscan

  • gwcheck一个简单的程序,用于检查以太网中的主机是否是Internet的网关。
  • subdomainer一种从公共资源中获取子域名的工具。
  • proxybroker代理[Finder | Checker | Server]。HTTP(S)&;袜子
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • Rock-ONRock-On是一个多功能的网络侦查工具,只需输入一个域名,就可以完成所有工作。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • yaaf又一个管理员搜索工具。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。