dirbuster-ng

  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • webruteWeb服务器目录暴力工具。
  • F-NAScan一款网络资源扫描工具
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。