xmlrpc-bruteforcer

plecost：Wordpress手指打印机工具。
httpgrep：一种python工具，用于扫描HTTP服务器并在URI中查找给定字符串。
novahot：用于渗透测试的Webshell框架。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
atlas：开源工具，可以建议sqlmap篡改以绕过WAF/IDS/IPS。
pappy-proxy：Web应用程序测试的拦截代理。
lbmap：高级Web应用程序指纹识别的概念验证脚本，在OWASP AppSecasia 2012上介绍。
graphw00f：GraphQL端点检测和引擎指纹。