morxtraversal

  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • comission白盒CMS分析。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • testssl测试TLS/SSL加密。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • detectem在网站上检测软件及其版本。