wsfuzzer

  • adfind管理面板查找器。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • kitty-framework用Python编写的模糊框架。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • spike免疫安全委员会在C中的引信制造工具包