opencanary_web

  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • brute-force针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • sqidSQL注入挖掘器。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。