wafw00f

  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • ffuf快速网络模糊写在Go。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。