bleah

  • drupal-module-enum枚举Drupal模块。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • darkdump直接从终端搜索Deep Web。
  • videosnarf一种新的PCAP分析安全评估工具
  • snallygaster在HTTP服务器上扫描机密文件的工具。