wpbf

  • morxtraversal路径遍历检查工具。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • doork被动脆弱性审核员。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • belati传统的瑞士军刀。
  • wpforceWordPress攻击套件。
  • dirstalk德布斯特/德布的现代替代品。