shellinabox

  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • bsqlbf盲SQL注入强力钳。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • wuzz用于HTTP检查的交互式CLI工具。
  • owtf攻击性(Web)测试框架。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。