wpscan

  • testssl.sh测试TLS/SSL加密
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • dirble快速目录扫描和刮削工具。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • mitm6通过IPv6连接IPv4。
  • firewalk主动侦察网络安全工具