cmsfuzz

  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • bunny一种用于C程序的闭环、高性能、通用协议盲引信。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • php-findsock-shellphp+c中的findsock shell实现。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • synscan快速异步半开TCP端口扫描程序
  • xssya跨站点脚本扫描程序和漏洞确认。
  • idswakeup允许测试网络入侵检测系统的工具集合。