dnsbrute

  • metafinder通过搜索引擎(谷歌、必应和百度)搜索域中的文档。目标是提取元数据。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • proxycheck这是一个简单的代理工具,用于检查HTTP连接方法并从Web服务器获取详细的输出。
  • dnmap分布式NMAP框架
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • inquisitor面向公司和组织的OSInt收集工具。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。