dirbuster-ng

  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • slurpS3桶枚举器
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • jexbossjboss验证和利用工具。
  • praeda一种自动数据/信息收集工具,设计用于从各种嵌入式设备收集关键信息。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。