htcap

  • typo3scan列举Typo3版本和扩展。
  • cansina基于Python的Web内容发现工具。
  • nili网络扫描工具,中间人,协议反向工程和模糊。
  • dnsgoblin讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • doork被动脆弱性审核员。