dirb

  • dnspredictDNS预测。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • xsspyWeb应用程序XSS扫描仪。
  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • xssya跨站点脚本扫描程序和漏洞确认。