plown

  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • x8隐藏参数发现套件。
  • xwaf自动WAF旁路工具。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。