wpbrute-rpc

  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • adfind管理面板查找器。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • xwaf自动WAF旁路工具。
  • corsyCORS错误配置扫描仪。
  • dirhunt查找没有暴力行为的Web目录。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。