JShell

  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • remot3d对PHP语言的简单利用。
  • kittyFuzzing framework written in python.
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • wpscan黑盒WordPress漏洞扫描程序