dirb

  • roadoidcAzure AD和O365探索框架
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • scamper一种主动探测互联网以分析拓扑结构和性能的工具。
  • hostbox-sshssh密码/帐户扫描程序。
  • amass在Go中写入的深度子域枚举。
  • vbrute虚拟主机蛮力。