wups

  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • cloudsploitAWS安全扫描检查。
  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛
  • climber检查Unix/Linux系统的权限提升。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。
  • bluto侦察,子域暴力,区域传输。