visql

  • subscraper通过各种技术执行子域枚举的工具。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • mando.meWeb命令注入工具。
  • cent社区版核心模板。
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • meg为许多主机获取多条路径-而不杀死主机。