webpwn3r

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • shuffledns用围棋编写的massdns的包装器,允许您枚举有效的子域。
  • drupwnDrupal枚举和利用工具。
  • s3scanner扫描打开的S3桶并倾倒。
  • ranger-scanner支持安全专家访问和与基于Microsoft Windows的远程系统交互的工具。
  • dnscan基于python单词列表的DNS子域扫描程序。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。