xwaf

  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • pentestlypython和powershell内部渗透测试框架。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • umapUSB主机安全评估工具。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • kadimusLFI扫描和利用工具。