dirhunt

  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • sslmap一个轻量级的TLS/SSL密码套件扫描器。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • shuffledns用围棋编写的massdns的包装器,允许您枚举有效的子域。
  • scoutsuite多云安全审计工具。