cloudget

  • dirhunt查找没有暴力行为的Web目录。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • rawr快速评估网络资源。Web枚举器。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • anti-xssXSS漏洞扫描程序。