dirbuster-ng

  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
  • upnpscan扫描LAN或给定地址范围以查找支持UPNP的设备。