wpscan

  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • webtech识别网站上使用的技术。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • cookie-cadger用于Wi-Fi或有线以太网连接的审核工具。