wafpass

  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • cisco-auditing-toolPerl脚本,扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。