tinfoleak2

  • ws-attacker用于Web服务渗透测试的模块化框架。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • smbsr在SMB共享中查找有趣的内容。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • flare-floss模糊字符串解算器-自动从恶意软件中提取模糊字符串。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • badkarma高级网络侦察工具包。