InfoG

  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • h2t扫描网站并建议应用安全标题。
  • second-order二阶子域接管扫描程序。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • DarkScrape一个暗网情报数据抓取工具
  • badsecrets一个用于检测许多web框架中已知秘密的库。