rpctools

  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • webshag多线程、多平台的Web服务器审计工具。
  • maigret通过用户名从大量网站收集一个人的档案。
  • Findomain使用证书透明度日志查找子域名的工具
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。