iis-shortname-scanner

  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • snoopbrute多线程DNS递归主机暴力工具。
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • assetfinder查找可能与给定域相关的域和子域。
  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • linux-smart-enumerationLinux枚举工具,用于pentesting和具有详细级别的CTF。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。