wordbrutepress

  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • rpdscanRemmina密码解码器和扫描仪。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • git-dumper从网站转储git存储库的工具。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。