dcrawl

  • fierce一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • barmieJava RMI枚举和攻击工具。
  • apache-users此Perl脚本将枚举使用Apache模块userdir的UNIX系统上的用户名。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • sqldict用于SQL Server的字典攻击工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。