dcrawl

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • drupal-module-enum枚举Drupal模块。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • WeblogicScanWeblogic一键漏洞扫描检测工具
  • xcname用于枚举CNAME记录中过期域的工具。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。