shellinabox

  • list-urls从网页中提取链接
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。