paranoic

  • ws-attacker用于Web服务渗透测试的模块化框架。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • spartapython-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • wnmap一种编写的shell脚本,其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap,并为包含xml/nmap文件的每个模式创建目录。
  • Rock-ONRock-On是一个多功能的网络侦查工具,只需输入一个域名,就可以完成所有工作。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。