cangibrina

  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • graphw00fGraphQL端点检测和引擎指纹。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • xssless用python编写的自动化XSS有效负载生成器。
  • parameth此工具可用于快速发现get和post参数。
  • opencanary_web一个开源蜜罐框架,基于web python mysql