bluebox-ng

  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • spartapython-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
  • linux-smart-enumerationLinux枚举工具,用于pentesting和具有详细级别的CTF。
  • fuzztalk一个XML驱动的模糊测试框架,强调容易扩展和可重用性。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。
  • morxtraversal路径遍历检查工具。