whitewidow

  • dirhunt查找没有暴力行为的Web目录。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • hellraiser漏洞扫描器。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • hsecscanHTTP响应头的安全扫描程序。