hasere

  • barmieJava RMI枚举和攻击工具。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • plcscan这是一个用python编写的工具,可以通过s7comm或modbus协议扫描PLC设备。
  • parserorobots.txt审计工具。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • gowitness使用Chrome Headless的golang网络截图工具。
  • ratproxy被动Web应用程序安全评估工具
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…