dark-dork-searcher

  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • mssqlscan扫描Microsoft SQL Server的小型多线程工具。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • webtech识别网站上使用的技术。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • xwaf自动WAF旁路工具。
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。