wpscan

  • jsql用于从远程服务器查找数据库信息的轻量级应用程序。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • tlsenumA command line tool to enumerate TLS cipher-suites supported by a server.
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • creepy地理位置信息采集程序。通过社交网络平台提供地理位置信息收集。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台