grepforrfi

  • xsss一个暴力的跨站点脚本扫描器。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • fgscanner一个高级的开源URL扫描器。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • msmailprobeOffice 365和Exchange枚举工具。
  • nmbscan使用NMB/SMB/Netbios协议扫描SMB/Netbios网络共享的工具。