dirb

  • striker攻击性信息和漏洞扫描器。
  • faradaysec协同渗透测试和漏洞管理平台。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • xsssniper自动XSS发现工具
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • bbscan一个小批量Web漏洞扫描程序。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。