dirscanner

  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • ubiquiti-probing一个Ubiquiti设备发现工具。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • CyberScanCyber​​Scan是一个开源的,网络取证渗透测试工具
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。
  • hsecscanHTTP响应头的安全扫描程序。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。