dirscanner

  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • sploitego马耳他自我渗透测试转换。
  • python2-webtech识别网站上使用的技术。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • commentor从指定的URL资源中提取所有注释。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。