wafp

  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • APubPlat一款开源堡垒机项目
  • tls-prober为SSL/TLS服务器建立指纹的工具。
  • thcrut网络发现和操作系统指纹工具。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。