witchxtool

  • checksec旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
  • scap-workbenchSCAP扫描仪和裁剪图形用户界面。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • dmitryDeepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息,并运行TCP端口扫描、whois查找等等。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。