birp

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • hasere使用谷歌和必应发现vhosts。
  • jast只是另一个截图工具。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • php-malware-finder检测潜在的恶意PHP文件。
  • ssrfmap自动SSRF模糊器和开发工具。
  • nbtool一些用于Netbios和DNS调查、攻击和通信的工具。
  • goddi转储Active Directory域信息。