dirb

  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • uptuxLinux权限提升检查(systemd、dbus、socket fun等)。
  • spaghettiWeb应用程序安全扫描程序。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。