dnsmap

  • p0f纯被动TCP/IP流量指纹工具
  • htrosbif活动的HTTP服务器指纹和侦察工具。
  • webkiller工具信息收集由Python编写。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • RapidScan自动化多工具Web漏洞扫描器
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。