maryam

  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • nsdtoolNETGEAR交换机发现工具。它包含一些额外的功能,比如蛮力和设置新密码。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • scavenger爬网程序(Bot)在不同的粘贴站点上搜索凭据泄漏。
  • parameth此工具可用于快速发现get和post参数。
  • badsecrets一个用于检测许多web框架中已知秘密的库。