list-urls

  • qsreplace在stdin上接受URL,用用户提供的值替换所有查询字符串值,每个主机和路径只输出一次查询字符串参数的每个组合。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • doork被动脆弱性审核员。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • gmsadumper一个工具,可以读取用户可以访问的任何gMSA密码块,并解析这些值。