wpscan

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • sulley一个纯Python的全自动和无人值守的模糊框架。
  • kiterunner上下文内容发现工具。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • gethsploit查找易受RPC攻击的以太坊节点。
  • The Social-Engineer Toolkit社会工程学工具包
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。