dnspredict

  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • vault-scanner瑞士军刀黑客。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • python-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • smbexec使用Samba工具的快速psexec风格攻击。