changeme

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • yasat又一个愚蠢的审计工具。
  • Rock-ONRock-On是一个多功能的网络侦查工具,只需输入一个域名,就可以完成所有工作。
  • proxyscan通过Web代理服务器扫描主机和端口的安全渗透测试工具。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • eosSymfony的敌人-调试模式Symfony掠夺者。