httpforge

  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • dns2geoip一个简单的python脚本,它强制DNS,然后定位找到的子域。
  • bluebox-ngGPL VoIP/UC漏洞扫描程序。
  • domain-analyzer查找给定域名的所有安全信息。
  • hosthunter使用OSINT技术发现主机名的侦察工具。
  • uncover使用多个搜索引擎发现互联网上暴露的主机。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。