DirBuster

  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • datasploit一种工具,用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据,并促进对数据的警报和监控。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • dorkbot命令行工具扫描谷歌搜索结果的漏洞。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。