facebrute

  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • pyrit著名的WPA预计算饼干
  • plown用于PLONE CMS的安全扫描仪。
  • wigwebapp信息收集程序。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • wpscan黑盒WordPress漏洞扫描程序
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。