htcap

  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • upnpscan扫描LAN或给定地址范围以查找支持UPNP的设备。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • gatecrasher在python中开发的网络审计和分析工具。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。