webanalyze

  • sublert自动监控特定目标所部署的新子域极其TLS/SSL证书
  • nexfilOSIT工具,用于按用户名查找配置文件。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • linux-exploit-suggester一个Perl脚本,试图建议使用基于OS版本号的漏洞。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • xssizer自动化XSS漏洞发现与测试工具。
  • Nmap用于网络发现和安全审核的实用程序