opencanary_web

  • striker攻击性信息和漏洞扫描器。
  • weirdaalAWS攻击库。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • spiga可配置的Web资源扫描仪。
  • wuzz用于HTTP检查的交互式CLI工具。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。