dirb

  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • waybackpack下载给定URL的整个回程机器存档。
  • subjack用Go编写的子域接管工具。