xmlrpc-bruteforcer

jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
snare：超级下一代高级反应蜜罐。SNARE是一种网络应用蜜罐传感器，它能吸引来自互联网的各种恶意。
Arjun：一款功能强大的HTTP参数挖掘套件
xxxpwn：一个为盲目优化XPath 1注入攻击而设计的工具。
jsonbee：一个随时可用的JSONP端点/有效负载，帮助绕过内容安全策略（CSP）。
maryam：工具可以扫描Web应用程序和网络，轻松完成信息收集过程。
tinfoleak2：获取有关Twitter用户活动的详细信息。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。