WebPathBrute

  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • httprobe获取域列表,并探测工作的HTTP和HTTPS服务器
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。