dnsspider

  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • magescan扫描magento站点以获取信息。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • apache-users此Perl脚本将枚举使用Apache模块userdir的UNIX系统上的用户名。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • token-hunterOSIT工具-搜索组和组成员的片段、问题和问题讨论,以查找这些资产中可能包含的敏感数据。
  • jok3r网络和Web Pentest框架。
  • mwebfp大型Web指纹打印机。