eyewitness

  • bbscan一个小批量Web漏洞扫描程序。
  • mptcp-abuse用于在网络上浏览MPTCP的工具和资源集合。最初于2014年在黑帽美国发布。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • novahot用于渗透测试的Webshell框架。
  • pdfgrab使用瘦google搜索pdf并提取pdf元数据的工具。
  • narthex模块化个性化词典生成器。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。