webscarab

  • dirsearchHTTP(S)目录/文件强力执行器。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • wmat用于测试Webmail帐户的自动工具。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。