vega

  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • keye基于内容长度差异的网站变化检测工具。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • albatarpython中的sqli开发框架。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • peepingtom网站截图工具。很像目击证人。
  • graphw00fGraphQL端点检测和引擎指纹。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。