spipscan

  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • dirstalk德布斯特/德布的现代替代品。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • datasploit一种工具,用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据,并促进对数据的警报和监控。
  • webborer用go编写的目录枚举工具。