xsssniper

  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • jast只是另一个截图工具。
  • sawef发送攻击Web表单。
  • php-malware-finder检测潜在的恶意PHP文件。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。