sipshock

  • dirsearchHTTP(S)目录/文件强力执行器。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • peass特权升级脚本套件(带有颜色)。
  • Sifter一个osint(开源网络情报)侦察和漏洞扫描程序