list-urls

  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • ratproxy被动Web应用程序安全评估工具
  • subjs从URL或子域列表中获取javascript文件。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • evine交互式CLI网络爬虫。
  • cansina基于Python的Web内容发现工具。