fhttp

  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • sandsifterx86处理器引信。
  • phonia只使用免费资源扫描电话号码的高级工具包。
  • sfuzz简单的引信。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。