dirsearch

  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • list-urls从网页中提取链接
  • videosnarf一种新的PCAP分析安全评估工具
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • w8Fuckcdn该脚本通过扫描全网绕过CDN获取网站真实IP地址。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。