dhcpig

  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • puredns快速域解析程序和子域brutforming与准确的通配符过滤。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • dnsbf在IP范围内搜索可用的域名。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具