waffit

  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • leaklooker使用shodan查找打开的数据库。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • wpforceWordPress攻击套件。
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。
  • massbleed自动Pentest侦察扫描仪。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。