webrute

  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • F-NAScan一款网络资源扫描工具
  • climber检查Unix/Linux系统的权限提升。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • onetwopunch使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。
  • hostbox-sshssh密码/帐户扫描程序。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。