webscarab

  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • jbrofuzz基于渗透测试需求的网络应用协议引信。
  • shuffledns用围棋编写的massdns的包装器,允许您枚举有效的子域。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • tachyon-scanner快速多线程Web发现工具。