wordpresscan

  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • rlogin-scanner多线程rlogin扫描仪。在Linux、OpenBSD和Solaris上测试。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • vault-scanner瑞士军刀黑客。
  • yasat又一个愚蠢的审计工具。