vsvbp

  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • superl-url关键词URL采集工具
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。
  • kadimusLFI扫描和利用工具。
  • krbrelayxKerberos无约束委派滥用工具包。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。