dirbuster-ng

  • superl-url关键词URL采集工具
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • kiterunner上下文内容发现工具。
  • find-dns扫描网络寻找DNS服务器的工具。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • dalfox参数分析和XSS扫描工具。