webborer

  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • WAScanWeb应用程序扫描程序。
  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • ppscan另一个支持HTTP和FTP隧道的端口扫描器。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • webshag多线程、多平台的Web服务器审计工具。