web-soul

  • linkfinder在JavaScript文件中发现端点及其参数。
  • parameth此工具可用于快速发现get和post参数。
  • xsspyWeb应用程序XSS扫描仪。
  • list-urls从网页中提取链接
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。
  • second-order二阶子域接管扫描程序。
  • webxploiter一个OWASP 10大安全扫描器。