opencanary_web

  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • fakenetbios设计用于在局域网上模拟Windows主机(Netbios)的一系列工具。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。