dirb

  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • cybercrowl一个python web路径扫描器工具。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • lynis加强Unix/Linux系统的安全性和系统审计工具
  • prowler用于AWS安全评估、审计和强化的工具。