dirhunt

  • belati传统的瑞士军刀。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • x-scan一种通用的网络漏洞扫描器,用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞,支持插件。
  • bluebox-ngGPL VoIP/UC漏洞扫描程序。
  • sqlmap自动SQL注入和数据库接管工具
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • keye基于内容长度差异的网站变化检测工具。