dirhunt

  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • iis-shortname-scanner一个IIS短名称扫描仪。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • fierce一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • sambascan允许您搜索整个网络或多个主机中的SMB共享。它还将列出它发现的所有公开股份的内容。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。