webshag

  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • stacs静态令牌和凭证扫描器。
  • thc-smartbrute此工具查找智能卡中实现的未记录和秘密命令。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • netscan2主动/被动网络扫描仪。
  • mptcp-abuse用于在网络上浏览MPTCP的工具和资源集合。最初于2014年在黑帽美国发布。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。