pblind

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • webborer用go编写的目录枚举工具。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • webacooWeb后门cookie脚本工具包。
  • camover一个允许泄露网络摄像头管理员密码的摄像头攻击工具。
  • kiterunner上下文内容发现工具。
  • golismero开源Web安全测试框架。