cybercrowl

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • drupalscan简单的非侵入式Drupal扫描仪。
  • checksec旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
  • jira-scan一个简单的Atlassian Jira远程扫描仪