wafw00f

  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • katana-pd爬行和爬行框架。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • slurp-scanner评估S3存储桶的安全性。