dvcs-ripper

  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • sipscanSIP扫描仪。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。