opencanary_web

  • rawr快速评估网络资源。Web枚举器。
  • honeyd在网络上创建虚拟主机的小守护进程。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。