DirBuster

  • tinja用于测试网页模板注入漏洞的CLI工具。
  • pythempython渗透测试框架。
  • w13scan一款插件化基于流量分析的被动扫描器
  • panhunt在目录中搜索信用卡号(PAN)。
  • corsyCORS错误配置扫描仪。
  • googlesub使用Google Dorks查找域的python脚本。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • dirhunt查找没有暴力行为的Web目录。