dirsearch

  • webkiller工具信息收集由Python编写。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • bashscan一个端口扫描程序,用于利用/dev/tcp进行网络和服务发现。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。