webexploitationtool

  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • magescan扫描magento站点以获取信息。
  • gowitness使用Chrome Headless的golang网络截图工具。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • liffy本地文件包含利用工具。