iis-shortname-scanner

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • WebPathBrute一个Web目录暴力探测工具
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • xssizer自动化XSS漏洞发现与测试工具。
  • openvas-cliOpenVAS命令行界面
  • xsrfprobe主跨站点请求伪造审计和利用工具包。