strutscan

  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • darkdump直接从终端搜索Deep Web。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • git-dumper从网站转储git存储库的工具。
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。