waffit

  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。