dirb

  • dirhunt查找没有暴力行为的Web目录。
  • rlogin-scanner多线程rlogin扫描仪。在Linux、OpenBSD和Solaris上测试。
  • tplmap服务器端模板自动注入检测与开发工具。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • manspider在整个网络中搜索SMB共享上的有趣文件。搜索文件名或文件内容-支持正则表达式!
  • xsssniper自动XSS发现工具
  • dontgo403绕过40X响应代码的工具。。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。