scamper

  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • sbd可移植的netcat clone提供了强大的加密功能,包括aes-128-cbc+hmac-sha1加密、程序执行(-e)、选择源端口、与delay+的连续重新连接等。
  • yaaf又一个管理员搜索工具。
  • subdomainer一种从公共资源中获取子域名的工具。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。