wpscan

  • python2-jsbeautifierjavascript无模糊和美化器
  • driftnet监听网络流量并从它观察到的TCP流中挑选图像。
  • h2t扫描网站并建议应用安全标题。
  • scoutsuite多云安全审计工具。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • bbqsqlSQL注入利用工具。