BurpSuite

  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • sambascan允许您搜索整个网络或多个主机中的SMB共享。它还将列出它发现的所有公开股份的内容。
  • netscan2主动/被动网络扫描仪。
  • php-findsock-shellphp+c中的findsock shell实现。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • cero从任意主机的SSL证书中刮取域名。
  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。