WhatWeb

  • billcipher网站或IP地址的信息收集工具。
  • crosslinkedLinkedIn枚举工具,通过搜索引擎抓取从组织中提取有效的员工姓名。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • webexploitationtool跨平台Web开发工具包。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • jsearch从javascript文件中grep infos的简单脚本。
  • magescan扫描magento站点以获取信息。
  • commix自动化的一体化操作系统命令注入和利用工具。