webacoo

  • dirhunt查找没有暴力行为的Web目录。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • typo-enumerator枚举typo3版本和扩展名。
  • keye基于内容长度差异的网站变化检测工具。