strutscan

  • goohak针对目标域自动启动谷歌黑客查询。
  • mongoaudit强大的MongoDB审计和测试工具。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • dirhunt查找没有暴力行为的Web目录。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。