webenum

  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • praeda一种自动数据/信息收集工具,设计用于从各种嵌入式设备收集关键信息。
  • dnsbf在IP范围内搜索可用的域名。
  • brutexss跨站点脚本BruteForcer。
  • hellraiser漏洞扫描器。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • yawastYawast Antecedent Web应用程序安全工具包。