hakku

  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • sctpscan用于发现和安全的网络扫描仪。
  • dirstalk德布斯特/德布的现代替代品。
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • operative基于指纹操作的框架,该工具用于获取具有多个模块的网站或企业目标上的信息(viadeo search、linkedin search、reverse email whois、reverse ip whois、sql file取证…)。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。