bfac

  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • iptodomain此工具基于virustotal中保存的信息从IP地址提取域。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • id-entify搜索与域相关的信息:电子邮件-IP地址-域-网络技术信息-防火墙类型-NS和MX记录。
  • owtf攻击性(Web)测试框架。
  • ivre网络侦察框架。