filebuster

  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • Arjun一款功能强大的HTTP参数挖掘套件
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • striker攻击性信息和漏洞扫描器。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • openvas-cliOpenVAS命令行界面
  • scout2用于AWS环境的安全审计工具。