DirBuster

  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • phpsploit一款隐蔽的后门交互shell工具
  • wigwebapp信息收集程序。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • snmpenumSNMP枚举器