wordpress-exploit-framework

  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • urlextractor信息收集与管理;网站侦察。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • angrop一个ROP小工具查找器和链生成器。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • python-ssh-mitmSSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。