drozer

  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…