DirBuster

  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • relay-scanner一个SMTP中继扫描程序。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。