Gobuster

  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • WeblogicScanWeblogic一键漏洞扫描检测工具
  • yaaf又一个管理员搜索工具。
  • nbtenum一种用于Windows的实用程序,可用于枚举来自一台主机或一系列主机的Netbios信息。