wpscan

  • ajpfuzzerApacheJServ协议(AJP13)的命令行模糊器。
  • dorkbot命令行工具扫描谷歌搜索结果的漏洞。
  • linenum脚本本地Linux枚举和权限提升检查
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。