gethsploit

  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • XSSCon一个简洁高效的XSS扫描工具
  • xcname用于枚举CNAME记录中过期域的工具。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • apache-users此Perl脚本将枚举使用Apache模块userdir的UNIX系统上的用户名。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • enum-shares工具,用于枚举整个网络和自定义用户帐户下的共享文件夹。
  • xwaf自动WAF旁路工具。