WhatWeb

  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • WeebDNS异步DNS枚举暴力破解工具
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • ridrelay通过使用低优先级的SMB中继,在没有信誉的域上枚举用户名。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • xwaf自动WAF旁路工具。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。