wordpress-exploit-framework

  • scrapy一个快速的高级刮擦和网络爬行框架。
  • sqldict用于SQL Server的字典攻击工具。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • tplmap服务器端模板自动注入检测与开发工具。
  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。