dirb

  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • mando.meWeb命令注入工具。
  • snmpscan一个免费的多进程SNMP扫描器。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • identywaf盲WAF识别工具。