dirhunt

  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • ipscan愤怒的IP扫描器是一个非常快速的IP地址和端口扫描器。
  • spaghettiWeb应用程序安全扫描程序。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。