dirscanner

  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • gvmd绿骨漏洞管理器
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。