uatester

  • fakemail假邮件服务器,将电子邮件捕获为接受测试的文件。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • rr记录和重放框架。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • opendoorOWASP目录访问扫描程序。