birp

  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • magescan扫描magento站点以获取信息。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • ifuzz一种具有多种选项的二进制文件模糊器。
  • goohak针对目标域自动启动谷歌黑客查询。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。