vega

  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • XSS-Freak基于python3的XSS扫描器
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • kiterunner上下文内容发现工具。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。