webslayer

  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • wpscan黑盒WordPress漏洞扫描程序
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。