pyfiscan

  • dirble快速目录扫描和刮削工具。
  • faradaysec协同渗透测试和漏洞管理平台。
  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • OneForAll一款功能强大的子域名收集工具