jomplug

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • opendoorOWASP目录访问扫描程序。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。