dirb

  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • cybercrowl一个python web路径扫描器工具。
  • cansina基于Python的Web内容发现工具。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • parampampam此工具用于brute discover GET和POST参数。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。