opendoor

  • ws-attacker用于Web服务渗透测试的模块化框架。
  • XSpear一款强大的XSS扫描器
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • panhunt在目录中搜索信用卡号(PAN)。
  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
  • iaxscan一种基于python的扫描器,用于检测活动的iax/2主机,然后在这些主机上枚举(通过bruteforce)用户。
  • sqldict用于SQL Server的字典攻击工具。