webenum

xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
vhostscan：虚拟主机扫描器，可与透视工具一起使用，检测捕获所有方案、别名和动态默认页。
tlsx：TLS抓取器专注于基于TLS的数据收集。
ipsourcebypass：这个Python脚本可以使用HTTP头绕过IP源限制。
dvcs-ripper：RipWeb可访问（分布式）版本控制系统：svn/git/…
spoofy：检查是否可以根据SPF和DMARC记录伪造域列表。
stunner：测试和利用TCP服务器上的STUN、TURN和TURN。