dirsearch

  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • phpsploit一款隐蔽的后门交互shell工具
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • slurpS3桶枚举器
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • mando.meWeb命令注入工具。
  • richsploitRichFaces开发工具包。