webrute

  • dive用于探索docker图像中每一层的工具。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • comission白盒CMS分析。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • scoutsuite多云安全审计工具。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。