eyewitness

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • idswakeup允许测试网络入侵检测系统的工具集合。
  • qsreplace在stdin上接受URL,用用户提供的值替换所有查询字符串值,每个主机和路径只输出一次查询字符串参数的每个组合。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • faradaysec协同渗透测试和漏洞管理平台。
  • dcdetector找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。
  • http-put简单的HTTP Put Perl脚本。