- superl-url:关键词URL采集工具
- ipscan:愤怒的IP扫描器是一个非常快速的IP地址和端口扫描器。
- Metasploit:用于开发、测试和使用漏洞代码的高级开源平台
- adenum:一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
- pyersinia:网络攻击工具,比如Yersinia,但用python编写。
- arp-scan:使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
- wapiti:Web应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
- httpforge:一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
