wpscan

  • sqldict用于SQL Server的字典攻击工具。
  • uncaptcha2Defeating the latest version of ReCaptcha with 91% accuracy.
  • anti-xssXSS漏洞扫描程序。
  • xssless用python编写的自动化XSS有效负载生成器。
  • oscanner一个用Java开发的Oracle评估框架。
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。