zaproxy

  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • typo-enumerator枚举typo3版本和扩展名。
  • poly多形网壳。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • TOR Router该工具允许您将Tor设置为默认网关,并在Tor(透明代理)下发送所有Internet连接,以提高隐私/匿名性。
  • golismero开源Web安全测试框架。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。