darkjumper

  • recsech在目标网页上进行脚印和侦察的工具。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • h2t扫描网站并建议应用安全标题。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • list-urls从网页中提取链接
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。