themole

  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • detectem在网站上检测软件及其版本。
  • webborer用go编写的目录枚举工具。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。