XSS-Freak

  • commentor从指定的URL资源中提取所有注释。
  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • webruteWeb服务器目录暴力工具。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。