InfoG

  • webshag多线程、多平台的Web服务器审计工具。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • cmsscannerCMS扫描仪框架。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • Arjun一款功能强大的HTTP参数挖掘套件