urlcrazy

  • XSStrike高级XSS检测和利用套件。
  • wpscan黑盒WordPress漏洞扫描程序
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • typo3scan列举Typo3版本和扩展。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • jooforceJoomla密码强力测试仪。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。