Gobuster

  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • xcname用于枚举CNAME记录中过期域的工具。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • pnscan可用于调查TCP网络服务的并行网络扫描器。
  • subjs从URL或子域列表中获取javascript文件。