wpscan

  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • climber检查Unix/Linux系统的权限提升。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • zeusAWS审计和强化工具。
  • superl-url关键词URL采集工具
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。