rww-attack

  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • letmefuckit-scanner扫描并利用magento。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • php-malware-finder检测潜在的恶意PHP文件。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。