dirble

  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • tachyon-scanner快速多线程Web发现工具。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。