dirb

  • snscan一种基于Windows的SNMP检测实用程序,可以快速准确地识别网络上启用了SNMP的设备。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • relay-scanner一个SMTP中继扫描程序。
  • xcname用于枚举CNAME记录中过期域的工具。
  • xsspyWeb应用程序XSS扫描仪。
  • yaaf又一个管理员搜索工具。