wordpresscan

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • proxybroker代理[Finder | Checker | Server]。HTTP(S)&;袜子
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • greenbone-security-assistantGreenbone Security Assistant (gsa) - OpenVAS web frontend
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。