videosnarf

  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • uw-zone多线程、随机IP分区器。
  • ntlm-challenger通过HTTP质询消息解析NTLM。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • yasat又一个愚蠢的审计工具。