magescan

  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。