ws-attacker

  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • detectem在网站上检测软件及其版本。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • python2-webtech识别网站上使用的技术。