sslscan

  • Traxss自动化的XSS漏洞扫描程序
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • ApkAnalyser一键提取安卓应用APK敏感信息
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • msmailprobeOffice 365和Exchange枚举工具。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • netscan2主动/被动网络扫描仪。
  • hashfind用于搜索文件以查找匹配密码哈希类型和其他有趣数据的工具。