webanalyze

  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • pymeta自动扫描到SSL漏洞。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • badkarma高级网络侦察工具包。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • ssrfmap自动SSRF模糊器和开发工具。