webshag

  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • filefuzz一种用于Windows的二进制文件模糊器,有几个选项。
  • manul一个覆盖率引导的并行模糊器,用于Windows、Linux和MacOS上的开源和黑盒二进制文件。
  • idswakeup允许测试网络入侵检测系统的工具集合。
  • dirhunt查找没有暴力行为的Web目录。