yaaf

  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • routerhunter用于在Internet上查找易受攻击的路由器和设备并执行测试的工具。
  • pythempython渗透测试框架。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
  • hostbox-sshssh密码/帐户扫描程序。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。