webtech

  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • amass在Go中写入的深度子域枚举。
  • browselist检索浏览列表;输出列表包含计算机名称以及它们在网络中扮演的角色。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • domain-stats从whois和alexa传递域信息的Web API。