firewalk

  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • spiderpig-pdffuzzer一个javascriptPDF模糊器
  • ppscan另一个支持HTTP和FTP隧道的端口扫描器。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • BashterWeb爬虫程序,扫描器和分析器框架(基于Shell脚本)
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。