webborer

  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • fierce一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • cmsscannerCMS扫描仪框架。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。