swarm

  • rexShellphish的自动开发引擎,最初是为网络大挑战而创建的。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • msfenum元sploit自动辅助脚本。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • laf登录区域查找器:扫描主机的登录面板。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • metafinder通过搜索引擎(谷歌、必应和百度)搜索域中的文档。目标是提取元数据。