wpbf

  • urlextractor信息收集与管理;网站侦察。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • plown用于PLONE CMS的安全扫描仪。
  • ttpassgen基于Python的高度灵活且可编写脚本的密码字典生成器。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • novahot用于渗透测试的Webshell框架。
  • iisbruteforcerHTTP身份验证破解程序。它是一个启动在线字典攻击的工具,用于针对IIS Web服务器上的受保护区域测试弱密码或简单密码。
  • chapcrack用于解析和解密MS-CHAPv2网络握手的工具。