dirb

  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • hbad这个工具可以让你测试客户的心血错误。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。