webrute

  • darkdump直接从终端搜索Deep Web。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • amass在Go中写入的深度子域枚举。
  • novahot用于渗透测试的Webshell框架。
  • AttackSurfaceMapper新型自动化渗透测试工具