webexploitationtool

  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • x8隐藏参数发现套件。
  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • roputils一个面向返回的编程工具包。