wordpresscan

  • w3afWeb应用攻击和审计框架。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • snoopbrute多线程DNS递归主机暴力工具。
  • superl-url关键词URL采集工具
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • ssllabs-scan用于SSL实验室API的命令行客户端