htcap

  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • multiscanner模块化文件扫描/分析框架。
  • httpsscanner测试SSL Web服务器强度的工具。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • xattacker网站漏洞扫描程序和自动攻击程序。