WhatWeb

  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • webshag多线程、多平台的Web服务器审计工具。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • rpctools包含三个单独的工具,用于从运行RPC服务的系统获取信息
  • cantoolz黑盒网络分析框架https://asintsov.blogspot.de/。
  • shhgit在GitHub、Gists、GitLab和BitBucket或您的本地存储库中实时查找已提交的机密和敏感文件。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。