DirBuster

  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • proxybroker2代理[Fender|Checker|Server]。HTTP(S)&;袜子。
  • hsecscanHTTP响应头的安全扫描程序。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • braa大规模SNMP扫描仪
  • spike-proxy用于检测Web应用程序中漏洞的代理