DirBuster

  • dff-scanner用于查找可预测资源位置路径的工具。
  • netexecWindows/Active Directory环境最重要的工具。
  • onionscan扫描洋葱服务是否存在安全问题。
  • plown用于PLONE CMS的安全扫描仪。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。