wordpresscan

  • testssl.sh测试TLS/SSL加密
  • peepingtom网站截图工具。很像目击证人。
  • wpscan黑盒WordPress漏洞扫描程序
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • dnsgoblin讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。