blindelephant

  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • sitadelWeb应用程序安全扫描程序。
  • xprobe2一个活跃的操作系统指纹识别工具。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • XSpear一款强大的XSS扫描器
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。