dirsearch

  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • brutexss跨站点脚本BruteForcer。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • find-dns扫描网络寻找DNS服务器的工具。
  • gtp-scan一个小的python脚本,用于扫描讲GTP(GPRS隧道协议)的主机。