dirb

  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • grabbb干净、功能齐全、快速的横幅扫描仪。
  • sqlmap自动SQL注入和数据库接管工具
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。