prowler

  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • configpush这是一个跨越/8大小网络的工具,可以快速向Cisco设备发送带有默认或其他指定团体字符串的snmpset请求。
  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛
  • skipfish一种全自动、主动的Web应用程序安全侦察工具