webscarab

  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • spade一个通用的互联网实用程序包,具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • xsssniper自动XSS发现工具
  • sharpfuzz基于AFL的模糊测试。网。
  • doona一个残暴的叉子利用探测器工具(床)。