prowler

  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • subdomainer一种从公共资源中获取子域名的工具。
  • pbscan更快更有效的无状态同步扫描器和横幅抓取由于用户的土地TCP/IP堆栈使用。
  • cantoolz黑盒网络分析框架https://asintsov.blogspot.de/。