dirb

  • bluto侦察,子域暴力,区域传输。
  • identywaf盲WAF识别工具。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • swarm分布式渗透测试工具。
  • fi6sIPv6网络扫描器设计为快速。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。