wpbf

  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • XSpear一款强大的XSS扫描器
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • ssrfmap自动SSRF模糊器和开发工具。
  • parameth此工具可用于快速发现get和post参数。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。