webenum

  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • bsqlbf盲SQL注入强力钳。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • proxycheck这是一个简单的代理工具,用于检查HTTP连接方法并从Web服务器获取详细的输出。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • mantra查找JS文件和页面中的API密钥泄漏。