iaxscan

  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • fgscanner一个高级的开源URL扫描器。
  • kerbrute用于执行Kerberos预身份验证的工具。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • thc-pptp-bruter一个针对PPTPVPN端点(TCP端口1723)的强力程序。
  • patator一个多用途的野蛮人。
  • scamper一种主动探测互联网以分析拓扑结构和性能的工具。