WebPathBrute

  • Traxss自动化的XSS漏洞扫描程序
  • recsech在目标网页上进行脚印和侦察的工具。
  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • nosqliNoSQL扫描仪和注射器。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • kalibrate-rtlfork of http://thre.at/kalibrate/用于RTL SDR设备。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。