dirb

  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • changeme默认凭证扫描程序。
  • hwk数据包制作和无线网络淹没工具的收集
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • dorkbot命令行工具扫描谷歌搜索结果的漏洞。
  • linenum脚本本地Linux枚举和权限提升检查
  • bsqlbf盲SQL注入强力钳。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。