XSStrike

  • hellraiser漏洞扫描器。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • apachetomcatscannerApache Tomcat漏洞扫描程序。
  • sjetSiberas JMX开发工具包。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。