poracle

  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • sitadelWeb应用程序安全扫描程序。
  • featherduster一种自动化的模块化密码分析工具。
  • kadimusLFI扫描和利用工具。
  • wmat用于测试Webmail帐户的自动工具。
  • untwister用于prng的种子回收工具。
  • InfoG信息收集工具
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。