dnswalk

  • enumerate-iam枚举与AWS凭据集关联的权限。
  • waybackurls获取Wayback机器知道的域的所有URL。
  • server-status-pwn通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • bridgekeeper从搜索引擎LinkedIn档案中抓取员工姓名。将员工姓名转换为指定的用户名格式。
  • xwaf自动WAF旁路工具。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。