websploit

  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • http-fuzz一个简单的HTTP引信。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • wordpresscanwpscan用python+重写了一些wpseku思想。