webrute

  • sandy开源三星手机加密评估框架
  • Findomain使用证书透明度日志查找子域名的工具
  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • waldo用python实现的轻量级多线程目录和子域BruteForcer。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具