wafw00f

  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • uncaptcha2Defeating the latest version of ReCaptcha with 91% accuracy.
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • plcscan这是一个用python编写的工具,可以通过s7comm或modbus协议扫描PLC设备。
  • mando.meWeb命令注入工具。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。