host-extract

  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • drupwnDrupal枚举和利用工具。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • w8Fuckcdn该脚本通过扫描全网绕过CDN获取网站真实IP地址。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • dirhunt查找没有暴力行为的Web目录。
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。