whitewidow

  • waldo用python实现的轻量级多线程目录和子域BruteForcer。
  • comission白盒CMS分析。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • sambascan允许您搜索整个网络或多个主机中的SMB共享。它还将列出它发现的所有公开股份的内容。