DirBuster

  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • netscanTCP/UDP/Tor端口扫描仪带有:synbacker,连接TCP/UDP和socks5(Tor连接)。
  • synscan快速异步半开TCP端口扫描程序
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • sprayhound密码喷涂工具和Bloodhound集成。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • ssh-user-enum使用定时攻击的python中的ssh用户枚举脚本。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。