dcrawl

  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • tplmap服务器端模板自动注入检测与开发工具。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • smtp-test自动测试用于渗透测试的SMTP服务器。
  • netexecWindows/Active Directory环境最重要的工具。