whatsmyname

  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
  • jexbossjboss验证和利用工具。