sqlninja

  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • dharma基于生成、上下文无关的语法模糊器。
  • arpoisonUnix ARP缓存更新实用程序
  • spiga可配置的Web资源扫描仪。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • yaaf又一个管理员搜索工具。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。