wpscan

  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • mssqlscan扫描Microsoft SQL Server的小型多线程工具。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • notspikefile基于Linux的文件格式模糊化工具
  • peach一种智能引信器,能够同时执行基于产生和变异的引信。
  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • dnswalk一个DNS调试器。