wordpresscan

assetfinder：查找可能与给定域相关的域和子域。
wpbrute-rpc：用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
peass：特权升级脚本套件（带有颜色）。
ssh-audit：ssh服务器审核（横幅、密钥交换、加密、MAC、压缩、兼容性等）。
h2t：扫描网站并建议应用安全标题。
webacoo：Web后门cookie脚本工具包。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。