Gobuster

  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • cecster针对HDMI CEC(消费电子控制)和HEC(HDMI以太网通道)协议执行安全测试的工具。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • commentor从指定的URL资源中提取所有注释。