webtech

  • pown基于node.js和npm构建的安全测试和开发工具包。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。
  • webacooWeb后门cookie脚本工具包。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • necromant在Web服务器中搜索未使用的虚拟主机的python脚本。
  • billcipher网站或IP地址的信息收集工具。