wpscan

  • onetwopunch使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • urlextractor信息收集与管理;网站侦察。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • samesame命令行工具,生成巧妙的同形图字符串。
  • yasat又一个愚蠢的审计工具。
  • Yaazhini免费Android APK和API漏洞扫描器
  • jboss-autopwn用于获取远程shell访问的jboss脚本。