dirbuster-ng

  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • nbtenum一种用于Windows的实用程序,可用于枚举来自一台主机或一系列主机的Netbios信息。
  • smbspider用于搜索smb/cifs/samba文件共享的轻量级python实用程序。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • hellraiser漏洞扫描器。
  • umapUSB主机安全评估工具。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。