httpforge

  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • pwned-search密码API查找。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • krbrelayxKerberos无约束委派滥用工具包。
  • snallygaster在HTTP服务器上扫描机密文件的工具。