responder

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • pret打印机开发工具包-使垃圾桶潜水过时的工具。
  • mylg网络诊断工具。
  • phantap一个针对红队的“隐形”网络窃听器。
  • vulnxCms和漏洞检测仪&一种智能机器人自动外壳注入器。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • XSStrike高级XSS检测和利用套件。