golismero

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • keye基于内容长度差异的网站变化检测工具。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本