grepforrfi

  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • subdomainer一种从公共资源中获取子域名的工具。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • h2t扫描网站并建议应用安全标题。
  • hbad这个工具可以让你测试客户的心血错误。
  • scrape-dns搜索有趣的缓存DNS条目。
  • videosnarf一种新的PCAP分析安全评估工具