opencanary_web

  • pshitt一个轻量级的伪造ssh服务器,用于收集入侵者发送的身份验证数据。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • python2-jsbeautifierjavascript无模糊和美化器
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • paranoic用Perl编写的简单漏洞扫描程序。