wpscan

  • XSS-LOADERXSS Payload生成器/XSS扫描器/XSS Dork挖掘
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • sitadelWeb应用程序安全扫描程序。
  • snare超级下一代高级反应蜜罐。SNARE是一种网络应用蜜罐传感器,它能吸引来自互联网的各种恶意。
  • smap-scanner被动端口扫描仪建立与shodan免费API。
  • Katana基于Python的Google Hacking工具
  • wifiscanmap另一个WiFi映射工具。