msfenum

  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • autonse海量NSE(nmap脚本引擎)自动绘图和自动扫描。
  • intersect开发后框架
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • shodanShodan的python库(https://developer.shodan.io)。
  • dorkscoutGolang工具可以自动对整个互联网或特定目标进行google dork扫描。
  • entropy一套利用Netwave和GoAhead IP网络摄像头的工具。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。