themole

  • sawef发送攻击Web表单。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • spiga可配置的Web资源扫描仪。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • nosqliNoSQL扫描仪和注射器。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。