ycrawler

  • gtp-scan一个小的python脚本,用于扫描讲GTP(GPRS隧道协议)的主机。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • hbad这个工具可以让你测试客户的心血错误。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • phonia只使用免费资源扫描电话号码的高级工具包。