whichcdn

  • dalfox参数分析和XSS扫描工具。
  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • enum4linux用于枚举来自Windows和Samba系统的信息的工具。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • sqlmap自动SQL注入和数据库接管工具
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • pmapper用于快速评估AWS中IAM权限的工具。