dirbuster-ng

  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • yasat又一个愚蠢的审计工具。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • scout2用于AWS环境的安全审计工具。
  • kubestrikerKubernetes的快速安全审计工具。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。