dirsearch

  • proxyp为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • gatecrasher在python中开发的网络审计和分析工具。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。