scrapy

  • wpforceWordPress攻击套件。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • mbenum查询主浏览器以获取其已注册的任何信息。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • uncover使用多个搜索引擎发现互联网上暴露的主机。
  • gplist列出有关应用的组策略的信息。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。