dcrawl

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • smap-scanner被动端口扫描仪建立与shodan免费API。
  • httprobe获取域列表,并探测工作的HTTP和HTTPS服务器
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。