dirb

  • php-malware-finder检测潜在的恶意PHP文件。
  • vulslinux/freebsd的漏洞扫描程序,无代理,用go编写。
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • sipscanSIP扫描仪。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。