wordpress-exploit-framework

  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • deepceDocker枚举、权限升级和容器转义。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • cisco-snmp-slapIP地址欺骗工具,以绕过保护Cisco IOS设备上的SNMP服务的ACL。
  • recsech在目标网页上进行脚印和侦察的工具。