opencanary_web

  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • honeypy低互动度蜜罐。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。