webshag

  • netscan2主动/被动网络扫描仪。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • jok3r网络和Web Pentest框架。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • tftp-fuzz掌握tftp引信脚本作为ftools系列引信的一部分。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。