drupalscan

  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • passhunt在驱动器中搜索包含密码的文档。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • ikeprobe确定VPN服务器的PSK实现中的漏洞。