dirb

  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • uw-loveimap多线程IMAP弹跳扫描仪。
  • drupal-module-enum枚举Drupal模块。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。