weevely

  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • w13scan一款插件化基于流量分析的被动扫描器
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • darkmysqli多用途mysql注入工具
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。