wpscan

  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • rawr快速评估网络资源。Web枚举器。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • filebuster一种非常快速和灵活的网络引信。