wpbf

  • webexploitationtool跨平台Web开发工具包。
  • pixiewps一个离线的wps bruteforce实用程序。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • sqlmap自动SQL注入和数据库接管工具
  • w13scan一款插件化基于流量分析的被动扫描器