snuck

  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • cent社区版核心模板。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • x8隐藏参数发现套件。
  • weirdaalAWS攻击库。
  • webruteWeb服务器目录暴力工具。