firewalk

  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • leaklooker使用shodan查找打开的数据库。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • subscraper通过各种技术执行子域枚举的工具。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • dnsgoblin讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。