wapiti

  • 描述:Web应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • 类别:
  • 版本:3.0.1
  • 官网:http://wapiti.sourceforge.net/
  • 更新:2018-05-16
  • 标签:
    • jexbossjboss验证和利用工具。
    • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
    • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
    • api-dnsdumpsterhttp://dnsdumpster.com/的非官方python API。
    • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
    • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
    • facebot一个Facebook个人资料和侦察系统。
    • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。