kolkata

  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • ratproxy被动Web应用程序安全评估工具
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。