Nikto

  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • wpscan黑盒WordPress漏洞扫描程序
  • linux-smart-enumerationLinux枚举工具,用于pentesting和具有详细级别的CTF。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • smtp-fuzz简单的SMTP引信。