dirb

  • Findomain使用证书透明度日志查找子域名的工具
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • superl-url关键词URL采集工具
  • badkarma高级网络侦察工具包。
  • subover强大的子域接管工具。
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。