peepingtom

  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • hoper跟踪url跳过rel链接以获取最后一个url。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • WAScanWeb应用程序扫描程序。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。