dirb

  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • smplshllctrlrPHP命令注入开发工具。
  • iaxscan一种基于python的扫描器,用于检测活动的iax/2主机,然后在这些主机上枚举(通过bruteforce)用户。
  • gloomLinux渗透测试框架。
  • subscraper通过各种技术执行子域枚举的工具。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • richsploitRichFaces开发工具包。
  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。