webanalyze

  • hoper跟踪url跳过rel链接以获取最后一个url。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • webkiller工具信息收集由Python编写。
  • certgraph对证书备用名称的图表进行爬网。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • dmitryDeepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息,并运行TCP端口扫描、whois查找等等。
  • ad-minerActive Directory审核工具,从Bloodhound中提取数据,以发现安全漏洞并生成HTML报告