dirsearch

  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • striker攻击性信息和漏洞扫描器。
  • BashterWeb爬虫程序,扫描器和分析器框架(基于Shell脚本)
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • ratproxy被动Web应用程序安全评估工具
  • admsnmpADM SNMP审核扫描程序。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。