webenum

  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • tlsxTLS抓取器专注于基于TLS的数据收集。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。