dirbuster-ng

  • praeda一种自动数据/信息收集工具,设计用于从各种嵌入式设备收集关键信息。
  • atscan服务器、站点和Dork扫描仪。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • bluto侦察,子域暴力,区域传输。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。