wpbf

  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • bruteforce-luks尝试查找LUKS加密卷的密码。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • brutex自动强制目标上运行的所有服务。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。