mwebfp

  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • scoutsuite多云安全审计工具。
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
  • POCKINT便携专业的DFIR/OSINT瑞士军刀