dnstwist

  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • jsql用于从远程服务器查找数据库信息的轻量级应用程序。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • bluto侦察,子域暴力,区域传输。
  • dnsbf在IP范围内搜索可用的域名。
  • spartapython-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台