wafpass

  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • webxploiter一个OWASP 10大安全扫描器。
  • katana-pd爬行和爬行框架。
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。