dirble

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • cmsscannerCMS扫描仪框架。
  • enum-shares工具,用于枚举整个网络和自定义用户帐户下的共享文件夹。
  • cecster针对HDMI CEC(消费电子控制)和HEC(HDMI以太网通道)协议执行安全测试的工具。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。