filebuster

  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码