bing-lfi-rfi

  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • wolpertinger分布式端口扫描仪。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。