dirbuster-ng

  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。
  • mongoaudit强大的MongoDB审计和测试工具。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • subjs从URL或子域列表中获取javascript文件。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。