drupal-module-enum

  • googlesub使用Google Dorks查找域的python脚本。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • parameth此工具可用于快速发现get和post参数。
  • mando.meWeb命令注入工具。
  • BashterWeb爬虫程序,扫描器和分析器框架(基于Shell脚本)
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。