WhatWeb

  • domained多功能子域名枚举工具
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • owtf攻击性(Web)测试框架。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • eapeak支持EAP的无线网络的分析套件。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • stews用于枚举WebSocket的安全工具。