weevely

  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • commentor从指定的URL资源中提取所有注释。
  • h2t扫描网站并建议应用安全标题。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。
  • wigwebapp信息收集程序。