dirb

  • spike-proxy用于检测Web应用程序中漏洞的代理
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • ssh-user-enum使用定时攻击的python中的ssh用户枚举脚本。