dirble

  • subdomainer一种从公共资源中获取子域名的工具。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • python2-jsbeautifierjavascript无模糊和美化器
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • openvas-scanneropenvas扫描守护进程
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • owtf攻击性(Web)测试框架。