webpwn3r

  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • ssdp-scanner用python编写的ssdp放大扫描仪。利用诡计。
  • hakku用于渗透测试工具的简单框架。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • xsspyWeb应用程序XSS扫描仪。
  • ike-scan使用IKE协议发现、指纹和测试IPSec VPN服务器的工具
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。