opencanary_web

  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • w3afWeb应用攻击和审计框架。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。