webborer

  • httprobe获取域列表,并探测工作的HTTP和HTTPS服务器
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • webtech识别网站上使用的技术。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • RapidScan自动化多工具Web漏洞扫描器
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。