webacoo

  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • sitadelWeb应用程序安全扫描程序。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • meterssh一种获取shellcode的方法,将其注入内存,然后通过ssh传输您想要传输的任何端口,以将任何类型的通信屏蔽为正常的ssh连接。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • patchkit从python强大的二进制补丁。
  • recsech在目标网页上进行脚印和侦察的工具。