dirb

  • barmieJava RMI枚举和攻击工具。
  • webshag多线程、多平台的Web服务器审计工具。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • poly多形网壳。
  • sshscan一种水平的ssh扫描器,它为单个ssh用户扫描大量的ipv4空间并通过。
  • stews用于枚举WebSocket的安全工具。
  • sslmap一个轻量级的TLS/SSL密码套件扫描器。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。