WhatWeb

  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • nbtscanNBTScan是一个用于扫描IP网络的Netbios名称信息的程序。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • gitemGithub组织侦察工具。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。