xattacker

  • dnspredictDNS预测。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • tplmap服务器端模板自动注入检测与开发工具。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。