pentbox

  • barmieJava RMI枚举和攻击工具。
  • WebPathBrute一个Web目录暴力探测工具
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • choronzon一种基于知识的进化引信。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • uniofuzz浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等