dirble

  • pappy-proxyWeb应用程序测试的拦截代理。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • onesixtyone向多个IP地址发送多个SNMP请求的SNMP扫描仪
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。