pentbox

  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • bluto侦察,子域暴力,区域传输。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • gwcheck一个简单的程序,用于检查以太网中的主机是否是Internet的网关。
  • cisco-scanner多线程Cisco HTTP漏洞扫描程序。在Linux、OpenBSD和Solaris上测试。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。