grepforrfi

  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • netexecWindows/Active Directory环境最重要的工具。
  • dirhunt查找没有暴力行为的Web目录。
  • linux-smart-enumerationLinux枚举工具,用于pentesting和具有详细级别的CTF。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • idswakeup允许测试网络入侵检测系统的工具集合。
  • onesixtyone向多个IP地址发送多个SNMP请求的SNMP扫描仪
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。