ws-attacker

  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • ssrfmap自动SSRF模糊器和开发工具。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • brute-force针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。