webpwn3r

  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • wpscan黑盒WordPress漏洞扫描程序
  • tplmap服务器端模板自动注入检测与开发工具。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。