dirbuster-ng

  • hostbox-sshssh密码/帐户扫描程序。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • botb一个容器分析和开发工具,面向戊酯和工程师。