wpbf

  • detectem在网站上检测软件及其版本。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • sawef发送攻击Web表单。
  • iaxscan一种基于python的扫描器,用于检测活动的iax/2主机,然后在这些主机上枚举(通过bruteforce)用户。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • w3afWeb应用攻击和审计框架。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。