gwcheck

  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
  • tcpcontrol-fuzzer2^6 TCP控制位引信(无ECN或CWR)。
  • xerosploit高效先进的中间人框架。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • autorecon一种多线程网络侦察工具,执行服务的自动计数。