WhatWeb

  • tplmap服务器端模板自动注入检测与开发工具。
  • crosslinkedLinkedIn枚举工具,通过搜索引擎抓取从组织中提取有效的员工姓名。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • peepingtom网站截图工具。很像目击证人。
  • goofile命令行文件类型搜索
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • dradis-ce一个开放源代码框架,以实现有效的信息共享。