firewalk

  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • DFIRtriageWindows数字取证工具
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • fuzzdb应用程序故障注入测试的攻击发现模式字典
  • openvas-cliOpenVAS命令行界面
  • katana-pd爬行和爬行框架。
  • w3afWeb应用攻击和审计框架。