cloudget

  • katana-pd爬行和爬行框架。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • striker攻击性信息和漏洞扫描器。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。