plown

  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • katana-pd爬行和爬行框架。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。
  • wpbf多线程Wordpress强力钳。
  • pinkertonJavaScript文件爬网程序和秘密查找器。