webscarab

  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • webkiller工具信息收集由Python编写。
  • Findomain使用证书透明度日志查找子域名的工具
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • neo-regeorg改进的reGeorg版本,HTTP隧道透视工具
  • webborer用go编写的目录枚举工具。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具