webpwn3r

  • wpforceWordPress攻击套件。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • subjack用Go编写的子域接管工具。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。