xsspy

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • cyberscan网络测试工具
  • habupython网络黑客工具包。
  • ircsnapshot从IRC服务器收集信息的工具。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • detectem在网站上检测软件及其版本。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。