mooscan

  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • ffuf快速网络模糊写在Go。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • gatecrasher在python中开发的网络审计和分析工具。
  • ldapdomaindump通过LDAP的活动目录信息转储程序。
  • nosqliNoSQL扫描仪和注射器。