smtp-vrfy

  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • opendoorOWASP目录访问扫描程序。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • recsech在目标网页上进行脚印和侦察的工具。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。