grabbb

  • parameth此工具可用于快速发现get和post参数。
  • firewalk主动侦察网络安全工具
  • enum4linux-ngenum4linux的下一代版本。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • pret打印机开发工具包-使垃圾桶潜水过时的工具。
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • googlesub使用Google Dorks查找域的python脚本。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。