httppwnly

  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • w3afWeb应用攻击和审计框架。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • drupwnDrupal枚举和利用工具。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。