urlcrazy

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • golismero开源Web安全测试框架。
  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。
  • jok3r网络和Web Pentest框架。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。