wafpass

  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • rulerA tool to abuse Exchange services.
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • wpforceWordPress攻击套件。
  • tinja用于测试网页模板注入漏洞的CLI工具。