httpforge

  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • PerunPerun是一款网络资产漏洞扫描器/扫描框架
  • htrosbif活动的HTTP服务器指纹和侦察工具。
  • prads是一个“被动实时资产检测系统”。