dirb

  • commentor从指定的URL资源中提取所有注释。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • EhtoolsEhtools是一个功能强大的Wi-Fi渗透工具框架
  • w3afWeb应用攻击和审计框架。