mooscan

  • dirhunt查找没有暴力行为的Web目录。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • jsql用于从远程服务器查找数据库信息的轻量级应用程序。
  • katana-pd爬行和爬行框架。
  • gethsploit查找易受RPC攻击的以太坊节点。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。