webhunter

  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • complementoPentester:Letdown是一个功能强大的TCP Flooder ReverseRaider,它是一个使用单词表扫描或反向分辨率扫描的域扫描程序,httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • dirstalk德布斯特/德布的现代替代品。
  • xssless用python编写的自动化XSS有效负载生成器。