dirmap

  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • sploitego马耳他自我渗透测试转换。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • PerunPerun是一款网络资产漏洞扫描器/扫描框架
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。