wordpresscan

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • liffy本地文件包含利用工具。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • bashscan一个端口扫描程序,用于利用/dev/tcp进行网络和服务发现。
  • webruteWeb服务器目录暴力工具。
  • wpbf多线程Wordpress强力钳。
  • smtp-vrfy一个SMTP协议黑客。
  • yasat又一个愚蠢的审计工具。