weevely

  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • wpforceWordPress攻击套件。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • php-malware-finder检测潜在的恶意PHP文件。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。