driftnet

  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • thc-ipv6攻击IPv6和ICMP6固有协议弱点的完整工具集
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • billcipher网站或IP地址的信息收集工具。
  • jok3r网络和Web Pentest框架。