wafw00f

  • meg为许多主机获取多条路径-而不杀死主机。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • rpctools包含三个单独的工具,用于从运行RPC服务的系统获取信息
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • corstest一个简单的CORS错误配置检查器。
  • onesixtyone向多个IP地址发送多个SNMP请求的SNMP扫描仪
  • XSS Payloads跨站点脚本xss payloads生成器。