WeblogicScan

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • webshag多线程、多平台的Web服务器审计工具。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • stews用于枚举WebSocket的安全工具。
  • ranger-scanner支持安全专家访问和与基于Microsoft Windows的远程系统交互的工具。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • sublist3r一种用于渗透测试的快速子域枚举工具。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。