sshscan

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • rhodiola通过分析推文,使用NLP生成个性化词表(又名crunch2049)。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • john开膛手约翰密码破解器
  • rlogin-scanner多线程rlogin扫描仪。在Linux、OpenBSD和Solaris上测试。
  • shareenum从Windows主机枚举共享的工具。
  • stews用于枚举WebSocket的安全工具。
  • cachedump一个演示如何恢复缓存条目信息的工具:用户名和哈希密码(称为mscash)。