wpscan

  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • wuzz用于HTTP检查的交互式CLI工具。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • proxycheck这是一个简单的代理工具,用于检查HTTP连接方法并从Web服务器获取详细的输出。