WhatWeb

  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • handle一个小型应用程序,用于分析系统,搜索与运行进程相关的全局对象,并显示每个找到的对象的信息,如令牌、信号、端口、文件等。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • sublert自动监控特定目标所部署的新子域极其TLS/SSL证书
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • wce一种安全工具,用于列出登录会话以及添加、更改、列出和删除关联的凭据(例如lm/nt散列、明文密码和kerberos票据)。