dirb

  • ciscosСканируетсетикласовA、B、CвпоискахроутеровCiscoсоткрытым
  • POCKINT便携专业的DFIR/OSINT瑞士军刀
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • cero从任意主机的SSL证书中刮取域名。
  • commentor从指定的URL资源中提取所有注释。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。