JShell

  • dirsearchHTTP(S)目录/文件强力执行器。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • sb0x一个简单而轻量级的渗透测试框架。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。