opencanary_web

  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • bbqsqlSQL注入利用工具。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • ffuf快速网络模糊写在Go。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。