whitewidow

  • superscan强大的TCP端口扫描仪,Pinger,解析器。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • goohak针对目标域自动启动谷歌黑客查询。
  • climber检查Unix/Linux系统的权限提升。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • ntlm-challenger通过HTTP质询消息解析NTLM。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪