paketto

  • parameth此工具可用于快速发现get和post参数。
  • ntlm-challenger通过HTTP质询消息解析NTLM。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • subscraper通过各种技术执行子域枚举的工具。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。