wpbf

  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • sn1per自动Pentest侦察扫描仪。
  • ttpassgen基于Python的高度灵活且可编写脚本的密码字典生成器。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • d-tect探索现代网络。
  • mybff蛮力框架。
  • ssrfmap自动SSRF模糊器和开发工具。