WhatWeb

  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • dnssearch子域枚举工具。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • domain-stats从whois和alexa传递域信息的Web API。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • Katana基于Python的Google Hacking工具
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。