wpseku

  • shortfuzzy用Perl编写的Web模糊脚本。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • dalfox参数分析和XSS扫描工具。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • w3afWeb应用攻击和审计框架。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • hbad这个工具可以让你测试客户的心血错误。
  • dirhunt查找没有暴力行为的Web目录。