backcookie

  • dirhunt查找没有暴力行为的Web目录。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • h2t扫描网站并建议应用安全标题。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。