grepforrfi

  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • ikeprobe确定VPN服务器的PSK实现中的漏洞。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • cisco-torch思科火炬大规模扫描,指纹和开发工具。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。