opencanary_web

  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • sawef发送攻击Web表单。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。