webshag

  • php-malware-finder检测潜在的恶意PHP文件。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • onionscan扫描洋葱服务是否存在安全问题。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • filefuzz一种用于Windows的二进制文件模糊器,有几个选项。
  • rpctools包含三个单独的工具,用于从运行RPC服务的系统获取信息
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。