wordpresscan

  • netz在喝咖啡时发现互联网范围内的错误配置。
  • cangibrina仪表板查找器。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • sqidSQL注入挖掘器。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。