Gobuster

  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • iis-shortname-scanner一个IIS短名称扫描仪。
  • regeorgreduh、pwn的继承者是一个堡垒Web服务器,并通过dmz创建SOCKS代理。枢轴和pWN。
  • sshscan一种水平的ssh扫描器,它为单个ssh用户扫描大量的ipv4空间并通过。