http-enum

  • Findomain使用证书透明度日志查找子域名的工具
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • simple-lan-scan一个简单的python脚本,它利用scapy发现网络上的活动主机。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • uw-loveimap多线程IMAP弹跳扫描仪。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本