subDomainsBrute

  • waldo用python实现的轻量级多线程目录和子域BruteForcer。
  • jok3r网络和Web Pentest框架。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • Rock-ONRock-On是一个多功能的网络侦查工具,只需输入一个域名,就可以完成所有工作。
  • locasploit本地枚举和利用框架。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。