http-enum

  • sublist3r一种用于渗透测试的快速子域枚举工具。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • swarm分布式渗透测试工具。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • dirhunt查找没有暴力行为的Web目录。
  • cecster针对HDMI CEC(消费电子控制)和HEC(HDMI以太网通道)协议执行安全测试的工具。