climber

  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • smbspider用于搜索smb/cifs/samba文件共享的轻量级python实用程序。
  • dnsbf在IP范围内搜索可用的域名。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。