webhunter

  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • webkiller工具信息收集由Python编写。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • nray分布式端口扫描仪。
  • bashscan一个端口扫描程序,用于利用/dev/tcp进行网络和服务发现。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。