lfi-scanner

  • bashscan一个端口扫描程序,用于利用/dev/tcp进行网络和服务发现。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • list-urls从网页中提取链接
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • fping一次ping多个主机的实用程序
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • xsspyWeb应用程序XSS扫描仪。