WhatWeb

Hacking Tools
3940 阅读

描述：下一代网络扫描器，用于识别正在运行的网站所使用的技术栈。
类别：
- recon
- webapp
版本：4263.1420e9fa
官网：https://www.morningstarsecurity.com/research/whatweb
更新：2019-03-01
标签：

paranoic：用Perl编写的简单漏洞扫描程序。
XSSCon：一个简洁高效的XSS扫描工具
xmlrpc-bruteforcer：一个XMLRPC暴力执行器，目标是用Python 3编写的Wordpress。
pwned：一个命令行工具，用于查询“我被pwned了吗？”服务。
docem：将XXE和XSS有效载荷嵌入docx、odt、pptx等（含类固醇的OXML-XEE）。
stardox：Github Stargazers信息收集工具。
domi-owned：用于危害IBM/Lotus Domino服务器的工具。
pagodo：Google dork脚本，用于收集互联网上可能存在漏洞的网页和应用程序。