xsspy

  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • python2-webtech识别网站上使用的技术。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。