goohak

  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • gwcheck一个简单的程序,用于检查以太网中的主机是否是Internet的网关。
  • wifiscanmap另一个WiFi映射工具。
  • sipscanSIP扫描仪。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • citadel开放式工具库。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • server-status-pwn通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。