wpscan

  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。
  • XSS-LOADERXSS Payload生成器/XSS扫描器/XSS Dork挖掘
  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
  • peach-fuzz简单漏洞扫描框架。
  • wpsikWPS扫描和PWN工具。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • typo3scan列举Typo3版本和扩展。