dirb

  • jsql用于从远程服务器查找数据库信息的轻量级应用程序。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • sipshock用于易受炮弹冲击的SIP代理的扫描仪。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • sqldict用于SQL Server的字典攻击工具。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。