dirb

  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • drupwnDrupal枚举和利用工具。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • knock子域扫描仪。
  • onetwopunch使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。
  • ftp-scanner多线程FTP扫描仪/强力钳。在Linux、OpenBSD和Solaris上测试。
  • xssless用python编写的自动化XSS有效负载生成器。